一个网络犯罪论坛声称中国又有大面积的数据泄露,包括超过6.3亿中国用户的个人详细资料,如银行卡号和家庭地址。
未知威胁行为者在与俄罗斯相关的论坛上发布了大规模的数据集,据称为用户提供了购买世界8%人口敏感信息的机会,价格仅为8万美元。
论坛广告附带的数据样本表明,该数据集包括敏感数据,例如泄露的用户姓名、居民身份证号码、家庭住址、手机、性别和银行卡号码。
广告背后的攻击者声称30%的条目包含银行卡详细信息,约1.8亿。Cybernews研究团队表示,该样本显示,大部分暴露用户持有银联银行卡。银联是一家中国国有金融服务公司,提供Visa或万事达卡的替代方案。
威胁行为者声称数据在2023年4月泄露的,但没有透露他们从哪里取得这些数据。然而,威胁者提供的样本表明,这些数据是从法国的一台服务器(37.187.142.171)上的MongoDB获取的。
如果得到证实,这次泄漏将很难是第一次有大量中国公民的数据被泄露。去年,攻击者说他们从上海国家警察局(SHGA)获得了23TB的10亿中国公民的数据和几十亿案件记录。
虽然永无休止的数据泄露流可能会导致疲劳,但丢失自己的数据的危险仍然存在。例如,网络犯罪分子可以使用个人信息进行欺诈:从身份盗用和网络钓鱼攻击到开设新的信用账户、进行未经授权的购买,或以虚假的名义获得贷款。
专家警告说,即使是看似微不足道的泄露的个人信息,也可能会产生毁灭性的影响。数据被泄露的受害者通常没有意识到他们已经被泄露,因此不采取任何行动来减轻后果。