- Seorang peretas sedang menjual data pribadi 1 miliar orang yang diambil dari DB kepolisian Shanghai (SHGA) seharga 10 Bitcoin (2,6 miliar won)
- Sampelnya mencakup nama, alamat, tempat lahir, nomor kartu identitas (setara nomor registrasi penduduk di Tiongkok), nomor ponsel, catatan kasus, dan lain-lain
- Data tersebut diambil dari server private cloud Alibaba (Aliyun)
- WSJ menelepon langsung beberapa orang dalam data sampel untuk memverifikasi, dan mengonfirmasi bahwa informasi yang bocor memang benar
- Menurut CZ, CEO Binance, kebocoran ini tampaknya terjadi karena seorang pengembang sistem pemerintah secara tidak sengaja menyertakan credential dalam tulisan di blog teknis, yang kemudian dimanfaatkan untuk membocorkan data
6 komentar
Di antara data sampel yang berjumlah 250 ribu catatan kriminal, ketika dicari dengan kata Korea (韩国), nomor paspor dua warga Korea juga ikut bocor... satu orang pelapor, dan satu orang yang tercatat dalam kasus prostitusi
Ketika saya cari dengan
한국인, ternyata ada lebih banyak nomor paspor..credential astaga...
Di tweet CEO Binance, bahkan kodenya juga terlihat.
https://twitter.com/cz_binance/status/1543905416748359680
Sampai hardcode key langsung di dalam kode.. hiks hiks
Kalau ditulis dengan hardcoding ya sudahlah, tapi beraninya mengunggah itu juga ... ngeri