Den personliga informationen om omkring en miljard kinesiska medborgare har enligt uppgift stulits i vad som kan vara ett av de största datorrån i historien.
En okänd hotaktör gick till underjordiska forum för att tillkännage en 23TB batch av känslig data, som påstås ha stulits från en databas som tillhör en Shanghai polisavdelning.
Uppgifterna uppges innehålla namn, adresser, födelseorter, personnummer, telefonnummer och information om brottmål där personer är inblandade. Wall Street Journal (öppnas i en ny flik) påstår sig ha verifierat åtminstone en liten del av uppgifterna.
Den mystiske angriparen ber om 10 bitcoins i utbyte mot data, vilket översätts till cirka 200 000 € vid aktuella marknadsväxelkurser.
Ett misstag eller ett missöde?
Enligt en rapport från Bloomberg (öppnas i en ny flik) har det inte kommit något besked från Shanghai-polisen, och Cyberspace Administration i Kina är också tyst i frågan.
Men i går kväll twittrade Changpeng Zhao, grundare och VD för kryptovalutabörsen Binance, att företagets hotintelligence-enhet hade upptäckt XNUMX miljard invånarregister som erbjuds till försäljning på den mörka webben, "troligtvis på grund av ett fel i utbyggnaden av en statlig myndighet Elastic Sök".
"Det påverkar hackare upptäckt/förebyggande åtgärder, mobilnummer som används för kontoövertagande, etc." tillade han. ”Det är viktigt att alla plattformar förstärker sina säkerhetsåtgärder inom detta område. Binance har redan intensifierat verifieringarna för potentiellt drabbade användare.
Han tillade senare att attacken "uppenbarligen" var möjlig eftersom en statlig utvecklare skrev en teknisk blogg som "av misstag inkluderade referenserna."
Bloomberg rapporterar att vissa cybersäkerhetsexperter, å andra sidan, tror att "intrånget involverade en tredjeparts molninfrastrukturpartner", med hänvisning till Alibaba, Tencent och Huawei bland de största leverantörerna som betjänar regionen.
Oundvikligen uppmanar en incident som denna till jämförelser med tidigare högprofilerade cybersäkerhetsöverträdelser som drabbade Kina.
Under 2016, till exempel, avslöjades personlig information om dussintals kommunistpartiets tjänstemän och branschfigurer, från Jack Ma till Wang Jianlin, på Twitter. Under 2020 stal en grupp kriminella känsliga uppgifter från mer än 500 miljoner användare av den nationella mikrobloggplattformen Weibo.