Des informations personnelles sensibles concernant plus d'un milliard de personnes ont été divulguées par une agence gouvernementale, peut-être de Chine, et sont vendues sur le Dark Web pour 10 Bitcoins dans ce qui pourrait être la plus grande violation de données jamais réalisée.

Le PDG de Binance, Changpeng Zhao, a tweeté que leurs renseignements sur les menaces avaient découvert 1 milliard d'enregistrements résidents à vendre sur le Dark Web.

Il comprend le nom, l'adresse, la carte d'identité nationale, le téléphone portable, la police et les dossiers médicaux d'un pays asiatique. Probablement en raison d'un bogue dans un déploiement d'ElasticSearch par une agence gouvernementale », a déclaré Zhao dans son tweet lundi soir.

Cela a un impact sur les mesures de détection/prévention des pirates, les numéros mobiles utilisés pour les prises de contrôle de compte, etc. Il est important que toutes les plateformes renforcent leurs mesures de sécurité dans ce domaine , a-t-il ajouté.

Binance a déjà augmenté les vérifications pour les utilisateurs potentiellement concernés, selon Zhao.

Selon les médias, ces données divulguées pourraient appartenir à des citoyens chinois, car un utilisateur d'un forum de piratage clandestin a prétendu vendre une base de données de 23 To de milliards de citoyens chinois pour 10 Bitcoins.

Les données pourraient provenir de la base de données de la police nationale de Shanghai (SHGA), bien que le gouvernement chinois n'ait pas encore répondu.

« En 2022, la base de données de la police nationale de Shanghai (SHGA) a été divulguée. Cette base de données contient de nombreux To de données et d'informations sur des milliards de citoyens chinois », a déclaré le message de l'utilisateur nommé « ChinaDan », qui est également devenu viral sur Telegram.

Les bases de données contiennent des informations sur 1 milliard de résidents nationaux chinois et plusieurs milliards d'enregistrements de cas, notamment : nom, adresse, lieu de naissance, numéro d'identification national, numéro de téléphone portable, tous les détails du crime/cas , ajoute le message.

La violation de données a également été mentionnée sur Twitter par le militant des droits Fu Xianyi, qui a déclaré que la fuite provenait de la «base de données de la sécurité publique de Shanghai», selon RFA.

Il s'agit très probablement d'une fuite d'Alibaba Cloud , indique le rapport.