Berichten zufolge wurden bei einem der möglicherweise größten Computerdiebstähle in der Geschichte die persönlichen Daten von rund einer Milliarde chinesischen Bürgern gestohlen.
Ein unbekannter Bedrohungsakteur meldete in Untergrundforen einen 23 TB großen Stapel sensibler Daten an, die angeblich aus einer Datenbank einer Polizeibehörde in Shanghai gestohlen wurden.
Die Daten sollen Namen, Adressen, Geburtsorte, nationale Identifikationsnummern, Telefonnummern und Informationen über Strafsachen enthalten, an denen die Personen beteiligt sind. Das Wall Street Journal (öffnet sich in einem neuen Tab) behauptet, zumindest einen kleinen Teil der Daten überprüft zu haben.
Der mysteriöse Angreifer verlangt 10 Bitcoins als Gegenleistung für die Daten, was bei aktuellen Marktwechselkursen etwa 200 Euro entspricht.
Ein Fehler oder ein Missgeschick?
Laut einem Bloomberg-Bericht (öffnet sich in einem neuen Tab) gab es keine Nachricht von der Shanghaier Polizei, und auch die Cyberspace Administration of China schweigt zu dieser Angelegenheit.
Aber gestern Abend twitterte Changpeng Zhao, Gründer und CEO der Kryptowährungsbörse Binance, dass die Threat-Intelligence-Abteilung des Unternehmens XNUMX Milliarde Resident-Datensätze entdeckt habe, die im Dark Web zum Verkauf angeboten wurden, „wahrscheinlich aufgrund eines Fehlers im Einsatz einer Regierungsbehörde Elastic.“ Suchen".
„Es betrifft Maßnahmen zur Erkennung/Prävention von Hackern, Mobiltelefonnummern, die für Kontoübernahmen verwendet werden usw.“, fügte es hinzu. „Es ist wichtig, dass alle Plattformen ihre Sicherheitsmaßnahmen in diesem Bereich verstärken. Binance hat die Überprüfungen für potenziell betroffene Benutzer bereits intensiviert.
Später fügte er hinzu, dass der Angriff „anscheinend“ möglich sei, weil ein staatlicher Entwickler einen Tech-Blog geschrieben habe, der „versehentlich die Anmeldeinformationen enthielt“.
Bloomberg berichtet, dass einige Cybersicherheitsexperten hingegen davon ausgehen, dass „an dem Verstoß ein Drittpartei-Cloud-Infrastrukturpartner beteiligt war“, und nennen Alibaba, Tencent und Huawei als die größten Anbieter, die die Region bedienen.
Ein Vorfall wie dieser lädt unweigerlich zu Vergleichen mit früheren schwerwiegenden Cybersicherheitsverstößen ein, die China heimgesucht haben.
Im Jahr 2016 wurden beispielsweise persönliche Informationen über Dutzende Funktionäre der Kommunistischen Partei und Branchenvertreter, von Jack Ma bis Wang Jianlin, auf Twitter veröffentlicht. Im Jahr 2020 stahl eine Gruppe von Kriminellen sensible Daten von mehr als 500 Millionen Nutzern der nationalen Microblogging-Plattform Weibo.