ข้อมูลส่วนบุคคลของชาวจีน 1 พันล้านคนรั่วไหลและถูกนำไปลงขายบนเว็บไซต์

 (theregister.com)
5 คะแนน โดย xguru 2022-07-06 | 6 ความคิดเห็น | แชร์ทาง WhatsApp
  • แฮ็กเกอร์รายหนึ่งกำลังขายข้อมูลส่วนบุคคลของประชาชน 1 พันล้านคนที่นำมาจากฐานข้อมูลของตำรวจเซี่ยงไฮ้ (SHGA) ในราคา 10 บิตคอยน์ (260 ล้านวอน)
  • ข้อมูลตัวอย่างมีชื่อ ที่อยู่ สถานที่เกิด หมายเลขบัตรประชาชน (เลขประจำตัวประชาชนของจีน) หมายเลขโทรศัพท์มือถือ และประวัติคดีรวมอยู่ด้วย
  • ข้อมูลถูกนำมาจากเซิร์ฟเวอร์ไพรเวตคลาวด์ของ Alibaba (Aliyun)
  • WSJ ได้โทรยืนยันกับบุคคลบางรายในข้อมูลตัวอย่างจริง และพบว่าข้อมูลที่รั่วไหลนั้นเป็นข้อมูลจริง
  • CZ ซีอีโอของ Binance ระบุว่า ดูเหมือนการรั่วไหลจะเกิดขึ้นผ่าน credential ที่นักพัฒนาระบบของภาครัฐใส่ไว้โดยผิดพลาดในบทความบนบล็อกเทคนิค

บทความที่เกี่ยวข้อง

6 ความคิดเห็น

 
iamswain 2022-07-06

เมื่อลองค้นหาคำว่าเกาหลีใต้ (韩国) ในข้อมูลตัวอย่าง 250,000 รายการของประวัติอาชญากรรม ก็พบว่าหมายเลขหนังสือเดินทางของชาวเกาหลี 2 คนรั่วไหลออกมาด้วย... หนึ่งคนเป็นผู้แจ้งความ อีกหนึ่งคนเป็นผู้ที่ถูกตั้งข้อหาเกี่ยวกับการค้าประเวณี
 
iamswain 2022-07-06

พอค้นหาด้วยคำว่า เกาหลี ก็ยังมีเลขพาสปอร์ตเพิ่มอีกนะ..
 
525hm 2022-07-06

credential พระเจ้า...
 
xguru 2022-07-06

ในทวีตของ CEO ของ Binance ก็เห็นโค้ดด้วยนะครับ
https://twitter.com/cz_binance/status/1543905416748359680
 
superwoou 2022-07-06

ถึงกับฮาร์ดโค้ดคีย์ไว้ในโค้ดตรง ๆ เลยเหรอ.. ฮือฮือ
 
ifmkl 2022-07-06

ถึงจะพอเข้าใจได้ว่าเขียนฮาร์ดโค้ดไว้ แต่ยังกล้าเอาขึ้นไปลงอีกนี่สิ ... ตัวสั่น