Một kẻ đe dọa ẩn danh đang rao bán một số cơ sở dữ liệu chứa hơn 22 terabyte (TB) thông tin bị đánh cắp của khoảng 1 tỷ công dân Trung Quốc với giá 10 bitcoin (khoảng 195.000 USD).
Thông báo được đăng trên một diễn đàn tội phạm mạng bởi một người có nickname 'ChinaDan', hắn cho biết thông tin đã bị rò rỉ từ cơ sở dữ liệu của Cảnh sát Thượng Hải (SHGA).
ChinaDan đã công khai một mẫu dữ liệu với 750.000 hồ sơ chứa thông tin giao hàng, thông tin ID và thông tin cuộc gọi của cảnh sát.
Trong một bài đăng, hắn cho biết "cơ sở dữ liệu chứa nhiều TB dữ liệu và thông tin về hàng tỷ công dân Trung Quốc của Cảnh sát Thượng Hải (SHGA) đã bị rò rỉ".
"Dữ liệu bị lộ chứa thông tin về 1 tỷ công dân quốc tịch Trung Quốc và hàng tỷ hồ sơ vụ án, bao gồm: tên, địa chỉ, nơi sinh, số ID quốc gia, số điện thoại di động, tất cả các chi tiết về tội phạm/vụ án".
ChinaDan cho biết dữ liệu được lấy từ một local private cloud [được cung cấp bởi Alibaba], thuộc một phần của mạng (network) cảnh sát Trung Quốc.
CEO Zhao Changpeng của Binance xác nhận rằng các chuyên gia bảo mật của công ty đã phát hiện ra tuyên bố của ChinaDan và cho biết vụ rò rỉ có khả năng do cơ sở dữ liệu ElasticSearch mà một cơ quan chính phủ Trung Quốc vô tình để lộ trực tuyến.
“Thông tin tình báo về mối đe dọa của chúng tôi đã phát hiện 1 tỷ hồ sơ công dân bị rao bán trên dark web, bao gồm tên, địa chỉ, id quốc gia, di động, cảnh sát và hồ sơ y tế từ một quốc gia châu Á. Có thể do lỗi trong triển khai ElasticSearch của cơ quan chính phủ”. “Điều này có ảnh hưởng đến các biện pháp phát hiện/ngăn chặn tin tặc,...”
"Sự cố này xảy ra do nhà phát triển gov đã vô tình để lộ thông tin đăng nhập trong một bài viết trên một blog công nghệ trên CSDN."
Phóng viên Karen Hao của Wall Street Journal đã liên hệ với hàng chục người được cho là bị ảnh hưởng bởi vụ vi phạm và cho biết vài người trong số họ đã xác nhận tất cả thông tin có trong mẫu bị rò rỉ.
Nếu tuyên bố của ChinaDan là chính xác, đây sẽ là vụ vi phạm dữ liệu nghiêm trọng nhất ảnh hưởng đến Trung Quốc và là một trong những vụ vi phạm lớn nhất trong lịch sử.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Google đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day mức cao trong trình duyệt web Chrome mà họ cho là đang bị khai thác trong thực tế.
Tín nhiệm mạng | HackerOne đã tiết lộ rằng một nhân viên của họ đã truy cập không đúng cách vào các báo cáo lỗ hổng bảo mật được gửi cho công ty vì mục đích thu lợi cá nhân.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã tiết lộ chi tiết kỹ thuật và mã khai thác cho CVE-2022-28219
Tín nhiệm mạng | Google đã công bố một loạt cải tiến đối với dịch vụ quản lý mật khẩu (password manager) của mình nhằm tạo ra giao diện nhất quán hơn trên các nền tảng khác nhau.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phát hiện một phần mềm độc hại đánh cắp thông tin mới nhắm mục tiêu vào những người sáng tạo nội dung YouTube bằng cách đánh cắp cookie xác thực của họ.
Tín nhiệm mạng | Lỗ hổng mới trong tiện ích UnRAR của RARlab có thể bị khai thác để thực thi mã tùy ý trên các hệ thống bị ảnh hưởng, bao gồm máy chủ Zimbra Webmail.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
