Un cybercriminel du nom de « China Dan » prétend avoir volé les informations personnellement identifiables (personally identifiable information, PII) d'un milliard de citoyens chinois.
Selon une annonce repérée par Bleeping Computer sur une place de marché du dark web, l'auteur de la menace affirme que la base de données contient 22 téraoctets d'enregistrements exfiltrés des serveurs de la police nationale de Shanghai. China Dan vend la base de données, contenant prétendument les noms, adresses, coordonnées diverses et casiers judiciaires des résidents, pour 10 Bitcoin.
"En 2022, la base de données de la police nationale de Shanghai (SHGA) a été divulguée", indique le message.
"Les bases de données contiennent des informations sur 1 milliard de résidents nationaux chinois et plusieurs milliards d'enregistrements de cas, notamment : nom, adresse, lieu de naissance, numéro d'identification national, numéro de téléphone portable, détails de tous les crimes et délits."
Le pirate a également partagé un échantillon contenant 750 000 enregistrements de données d'utilisateurs pour les acheteurs potentiels.
La violation a été confirmée par le PDG de Binance, qui a déclaré que la fuite était probablement due à une mauvaise configuration sur un serveur de base de données ElasticSearch.
"Notre service de renseignement sur les cybermenaces a détecté 1 milliard de dossiers de résidents à vendre sur le dark web, y compris le nom, l'adresse, la carte d'identité nationale, le mobile, la police et les dossiers médicaux d'un pays asiatique", a tweeté Zhao Changpeng. "Probablement en raison d'un bogue dans un déploiement d'Elastic Search par une agence gouvernementale."
Vos données privées sont-elles vendues sur le dark web ? Il est temps de le découvrir avec notre service de protection de l'identité numérique Bitdefender Digital Identity Protection. Grâce à notre outil axé sur la confidentialité, vous pouvez prendre le contrôle de votre empreinte numérique et lutter contre les menaces à votre bien-être financier. Les abonnés bénéficient d'une surveillance des violations de données 24h/24 et 7j/7 et d'alertes pour jusqu'à cinq adresses e-mail afin que vous puissiez vérifier si vos informations privées font partie de toute collecte légale et illégale de données qui pourrait vous exposer à un risque d'usurpation d'identité, de prise de contrôle de compte et de fraude.
L'abonnement commence à seulement 2,92 €/par mois. En savoir plus ici.
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024