Dane około miliarda Chińczyków w sieci
W dark webie odkryto ofertę sprzedaży 23-terabajtowej bazy danych obywateli jednego tylko kraju. Chodzi o informacje dotyczące mniej więcej 1 miliarda Chińczyków, w postaci ich imion, nazwisk, adresów zamieszkania, numerów dowodów osobistych, numerów telefonów, a nawet danych medycznych i policyjnych. To katastrofalnie złe wieści dla wszystkich poszkodowanych.
Jak się okazuje, nie jest to efekt zuchwałego ataku hakerów, a niefrasobliwości rządu chińskiego. Dane zostały po prostu wydobyte z API wyszukiwarki opracowanej na zlecenie jednej z agencji rządowej, która nie została odpowiednio dopracowana i zabezpieczona.
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on …
— CZ Binance (@cz_binance) July 3, 2022
Cena dostępu do bazy danych została ustalona na kwotę 10 BTC. 1 Bitcoin to obecnie ok. 96 000 złotych. Łatwo policzyć, że hakerzy wyceniają go na równowartość ok. 960 000 złotych.
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
1 billion records of private citizens’ data. https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ Binance (@cz_binance) July 4, 2022
Nagłaśniający sprawę Changpeng Zhao, założyciel i dyrektor generalny Binance, zasugerował, że dane mogą być wykorzystywane na przykład do przejmowania kont bankowych lub zaciągania pożyczek. Instytucje w tym kraju powinny pójść śladem Binance i wdrożyć stosowną, ulepszoną procedurę weryfikacyjną.
Przypominam, że na świecie żyje ok. 7,9 miliarda osób. Oznacza to, że w ramach wycieku upubliczniono dane 1/8 wszystkich mieszkańców Ziemi. To robi wrażenie…
Źródło: Twitter