Una persona u organización anónima está vendiendo lo que afirma ser información sobre mil millones de residentes chinos por unos 200,000 dólares.
Según la NY Times, un pirata informático anónimo ofrece vender una base de datos que pertenece al departamento de policía de Shanghái por 10 BTC, que es aproximadamente $ 200,00 al precio de hoy. Se dice que esta base de datos contiene información sobre alrededor de mil millones de residentes chinos, lo que la convierte en una de las mayores violaciones de datos conocidas que involucran información personal.
Dada la magnitud de tales datos y el efecto que podría tener, muchas personas en el campo de la criptografía se mostraron escépticas ante la afirmación del hacker de que era cierta. Sin embargo, el hacker publicó algunos de los datos para demostrar cuán extensa fue la brecha.
Entre la información personal publicada por el pirata informático se encontraban los nombres, el género, la dirección y el número de identificación de más de mil millones de ciudadanos chinos. En algunos casos, se puede encontrar la ocupación, el estado civil, la etnia, el nivel educativo de las personas e incluso si han sido designadas o no como una “persona clave” por el ministerio de seguridad pública del país.
Además, Changpeng Zhao de Binance, también conocido como "CZ", recurrió a Twitter para anunciar que el equipo de inteligencia de amenazas de la compañía había encontrado datos de residentes disponibles para comprar en la web oscura. Aunque, no especificó qué nación estaba involucrada. Llegó a la conclusión de que una falla en el software de una agencia gubernamental que hizo uso de un algoritmo "Elasticsearch" fue el culpable de la violación de datos.
Nuestra inteligencia de amenazas detectó 1 millones de registros de residentes para vender en la web oscura, incluidos el nombre, la dirección, la identificación nacional, el móvil, la policía y los registros médicos de un país asiático. Probablemente debido a un error en una implementación de Elastic Search por parte de una agencia gubernamental. Esto tiene un impacto en…
- ¿CZ? Binance (@cz_binance) 3 de Julio de 2022
La noticia del ataque provocó una serie de conjeturas entre los expertos en seguridad chinos sobre cómo pudo haber ocurrido. Aún no se han hecho declaraciones oficiales de la policía de Shanghái. Los expertos en seguridad que se han pronunciado están alarmados por el alcance de la violación y la sensibilidad de los datos expuestos, que incluyen detalles de actividades delictivas. Según CZ "Este exploit ocurrió porque el desarrollador del gobierno escribió un blog de tecnología en CSDN y accidentalmente incluyó las credenciales".
Aparentemente, este exploit ocurrió porque el desarrollador del gobierno escribió un blog de tecnología en CSDN y accidentalmente incluyó las credenciales.
1 billón de registros de datos de ciudadanos privados. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- ¿CZ? Binance (@cz_binance) 4 de Julio de 2022
En los últimos años, el gobierno de China ha hecho esfuerzos significativos para endurecer las reglas sobre un sector laxo que ha contribuido al crecimiento del fraude en línea. Sin embargo, el énfasis de esta aplicación a menudo ha estado en las corporaciones en la industria de la tecnología.
El gobierno, que siempre ha tenido dificultades para proteger con éxito las montañas de datos que recopila sobre sus electores, a menudo se salva de las estrictas regulaciones y sanciones que están destinadas a las empresas en línea.
- Publicidad -
Source: https://thecryptobasic.com/2022/07/05/hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins/?utm_source=rss&utm_medium=rss&utm_campaign=hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins