07.04
中国で10億人分の個人情報が流出か?身元不明のハッカー、情報販売価格に「10ビットコイン」を提示
中国・上海市の警察当局のデータベースから、国民およそ10億人分の個人情報を盗み出したと匿名のハッカーが主張している。この情報の真偽は不明だが、10ビットコインで販売するとうたっている。
6月30日にネット上のプラットフォームに投稿された内容では、「ChinaDan」と名乗る匿名のハッカーが「上海市警察当局のデータベースが流出。10億人分の中国人の個人情報、数テラバイト分が含まれる」と主張している。
具体的には氏名や住所、それに生年月日や身分証番号、電話番号と犯罪歴も含まれるという。
このハッカーが提示する価格は10ビットコイン(BTC)。価格変動の激しい暗号資産だが、1ビットコインを260万円と仮定すると2600万円になる。「20万ドル」との表記もあり、こちらはおよそ2700万円だ。
この情報の真偽については分かっていない。
ブルームバーグは、もし実際に起きていた場合は「中国史上最大」のデータ漏洩になり得るとしている。
仮想通貨取引所「バイナンス」の創業者である趙長鵬・CEOはTwitterで、「アジアの1ヵ国」の10億人分の個人情報がダーク・ウェブで販売されていることを検知したと投稿した。
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on …
— CZ 🔶 Binance (@cz_binance) July 3, 2022
その後、趙氏は考えられる原因として「政府側の開発者がCSDN(開発者プラットフォーム)にテック・ブログを書いたときに、誤って認証に必要な情報を含めてしまったようだ」と投稿した。
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
1 billion records of private citizens' data. 😭 https://t.co/vPISm534Tnpic.twitter.com/FpMCGrpx08
— CZ 🔶 Binance (@cz_binance) July 4, 2022
Source: HuffPost