Hackers estão vendendo registros pessoais de cidadãos chineses roubados durante uma violação de segurança cibernética que supostamente visava um banco de dados da Polícia Nacional de Xangai (SHGA).
A violação de segurança, que ocorreu em algum momento de 2022, expôs os dados pessoais de mais de 1 bilhão de cidadãos chineses. A informação agora foi colocada à venda na web aberta e na dark web. Inclui nomes, endereços, números de identificação do governo, números de telefone e outros detalhes confidenciais.
Um hacker anônimo que atende pela ChinaDan está alegando vender as informações roubadas em troca de 10 bitcoins (US$ 200.000). ChinaDan postou a oferta no Breached.to, um fórum de hackers usado por hackers de chapéu preto.
O CEO da Binance, Changpeng Zhao , disse em um post no Twitter no fim de semana que os sistemas de inteligência de ameaças da exchange detectaram que 1 bilhão de registros de residentes de “um país asiático” foram colocados à venda na dark web. A exchange afirma ter intensificado seus processos de verificação para os afetados pela violação.
Zhao acrescentou que a violação pode ter ocorrido devido a uma implantação com erros do ElasticSearch, uma ferramenta popular de pesquisa e análise de dados usada pelas empresas.
Kenny Li, cofundador do projeto de privacidade web3 chamado Manta Network, disse que a violação pode ter implicações para a indústria de criptomoedas. “Os dados roubados podem ser usados para explorar usuários e fazer coisas como ataques de phishing para roubar chaves ou acesso não autorizado a aplicativos como exchanges centralizadas”, disse Li.
LEIA TAMBÉM
República Centro-Africana (CAR) Lança sua Criptomoeda, “Sango Coin”
