駭客在網路上兜售自上海警局盜來的10億中國人民資料
一名自稱為ChinaDan的駭客上周於暗網上,兜售內含10億中國人資訊的22TB資料庫,宣稱是來自上海國家警察的資料庫,涵蓋10億中國民眾的姓名、地址、生日、身分證號碼、聯絡電話及犯罪紀錄等,售價為10個比特幣(現約20萬美元),倘若此一資料庫為真,那麼它將成為史上最大的資料外洩事件,也是最詳盡的外洩資料。
ChinaDan宣稱這批資料是從阿里雲建置的私有雲中竊取的,還公布了75萬筆紀錄以取信潛在買家,這75萬筆紀錄除了上述的民眾個資之外,也包括各種犯罪摘要,像是家暴、詐騙及竊盜等,時期為1995年至2019年。
在駭客對外分享的資料中,至少有5名使用者證實與其有關的資訊為真,也確認有些案件細節只有警方才會擁有。
《華爾街日報》並不怎麼報導全球經常性發生的資料外洩事件,但此事不僅惹來《華爾街日報》的注意,連全球知名加密貨幣交易平臺幣安的創辦人趙長鵬都為此透過Twitter發聲。
該公司的威脅情報團隊在暗網中發現有人在兜售10億人民的資料。趙長鵬並未點名該資料來自中國,僅說某個亞洲國家,且一開始認為可能是政府機關部署Elastic Search時所導入的臭蟲,應是政府開發者在CSDN撰寫科技部落格時,不小心外洩了憑證。
