中国史上最大のデータ窃盗か、上海警察から10億人分盗んだとハッカー
7/4(月)(ブルームバーグ): 中国・上海市の警察のデータベースに侵入し、住民最大10億人分の個人情報を盗んだとハッカーが主張した。専門家によると、同国史上最大のサイバーセキュリティー攻撃の可能性がある。
オンラインのサイバー犯罪フォーラムに先週掲載された匿名の投稿によると、このハッカー1人あるいはハッカー集団はデータベースから盗んだとする氏名、住所、出生地、身分証番号、電話番号、犯罪歴情報など、23テラバイト(TB)超相当の売却を提案。暗号資産(仮想通貨)ビットコイン10単位(約20万ドル=約2700万円)との引き換えを求めたという。ハッカーの身元は明らかでない。
仮想通貨交換業者バイナンス・ホールディングス創業者の趙長鵬最高経営責任者(CEO)は4日、「アジア1カ国」の住民10億人の記録への侵入を検知していたとツイッターに投稿。国名は明かさなかったが、影響を被っている可能性がある利用者のために認証プロセスを増やしたと説明した。
上海市当局から公式な反応はない。同市の警察と中国の国家インターネット情報弁公室にコメントを求めるファクスを送付したが、これまでのところ返信はなない。
中国最大のデータ流出事件で、ハッカーが警察情報を盗んだと主張
2022年7月4日
未知のハッカーが上海警察のデータベースに侵入し、10億人もの中国住民のデータを盗んだと主張しており、業界専門家はこの国の歴史上最大のサイバーセキュリティ侵害と呼んでいる。
先週、オンライン・サイバー犯罪フォーラムに匿名で投稿された情報によると、この攻撃を主張する人物またはグループは、データベースから盗んだ23テラバイト以上のデータ(名前、住所、出生地、国民ID、電話番号、刑事事件情報など)を売りたいと申し出ている。
正体不明のハッカーは、およそ20万ドル相当の10ビットコインを要求していた。
この情報漏洩の規模は、中国のセキュリティ業界に衝撃を与え、この主張の信憑性やどのようにして行われたのかについての憶測を引き起こした。
暗号通貨取引所バイナンスの創設者で最高経営責任者の趙長鵬氏は、月曜日に、同社が「アジアのある国から」10億人の住民記録の漏洩を検出したとツイートした。
暗号通貨取引所、バイナンスCEOのツイート
当社の脅威情報は、ダークウェブで販売される10億の住民記録(アジアのある国の名前、住所、国民ID、携帯電話、警察、医療記録など)を検出しました。政府機関が導入したElastic Searchのバグが原因だと思われます。これは、ハッカーの検知・防止策や、アカウント乗っ取りに使われる携帯電話番号などにも影響する。
全てのプラットフォームがこの分野のセキュリティ対策を強化することが重要。バイナンスでは、影響を受ける可能性のあるユーザーに対して、すでに検証を強化しています。
hacker detection/prevention measures, mobile numbers used for account take overs, etc.
It is important for all platforms to enhance their security measures in this area. @Binance has already stepped up verifications for users potentially affected.
Stay #SAFU. 🙏
— CZ 🔶 Binance (@cz_binance) July 3, 2022
参考記事
1日1クリックの応援よろしくお願いします!
↓ ↓ ↓ ↓
