- Um hacker está vendendo dados pessoais de 1 bilhão de pessoas obtidos do banco de dados da polícia de Xangai (SHGA) por 10 bitcoins (260 milhões de won)
- A amostra inclui nome, endereço, local de nascimento, número de documento de identidade (equivalente ao CPF/registro nacional na China), número de celular e histórico de ocorrências
- Os dados teriam sido obtidos de um servidor de nuvem privada da Alibaba (Aliyun)
- O WSJ ligou para algumas pessoas da amostra para verificar, e confirmou que as informações vazadas eram reais
- Segundo CZ, CEO da Binance, o vazamento parece ter ocorrido porque um desenvolvedor de sistemas do governo incluiu credenciais por engano em um post de blog técnico
6 comentários
Nos dados de amostra, ao pesquisar por Coreia do Sul (韩国) em 250 mil registros criminais, os números de passaporte de dois sul-coreanos também foram vazados... uma pessoa que fez a denúncia e outra que foi indiciada por prostituição
Ao pesquisar por
한국인, aparecem mais números de passaporte também..credential meu Deus...
No tweet do CEO da Binance, dá para ver até o código.
https://twitter.com/cz_binance/status/1543905416748359680
Até codificaram a chave diretamente no código... ;_;
Até dá para relevar o fato de terem escrito isso hardcoded, mas a audácia de subir isso... pqp.