Hackers estão vendendo registros pessoais de cidadãos chineses roubados durante uma violação de segurança cibernética que supostamente visava um banco de dados da Polícia Nacional de Xangai (SHGA). O crime correu em algum momento de 2022 e expôs os dados pessoais de mais de 1 bilhão de cidadãos chineses. A informação agora foi colocada à venda na web aberta e na dark web. Inclui nomes, endereços, números de identificação do governo, números de celular e outros detalhes confidenciais.
Um hacker anônimo que atende pela ChinaDan afirma vender as informações roubadas em troca de 10 Bitcoins (R$ 1 milhão). ChinaDan postou a oferta no Breached.to, um fórum de hackers usado por hackers de chapéu preto. O CEO da Binance, Changpeng Zhao, disse em um post no Twitter no fim de semana que os sistemas de inteligência de ameaças detectaram que 1 bilhão de registros de residentes de “um país asiático” foram colocados à venda na dark web. A exchange afirma ter intensificado seus processos de verificação para os afetados pela violação.
Zhao acrescentou que a violação pode ter ocorrido devido a uma implantação com erros do ElasticSearch, uma ferramenta popular de pesquisa e análise de dados usada pelas empresas. Kenny Li, cofundador do projeto de privacidade Web3.0 chamado Manta Network, disse que a violação pode ter implicações para a indústria de criptomoedas.
“Os dados roubados podem ser usados para explorar usuários e fazer coisas como ataques de phishing para obter chaves ou acesso não autorizado a aplicativos como exchanges centralizadas”, disse Li.
Este artigo é fornecido apenas para fins informativos. Não é oferecido ou destinado a ser usado como aconselhamento jurídico, fiscal, de investimento, financeiro ou outro.
