【防范预警】上海某单位泄露10亿用户数据

admin
admin
admin
140542
文章
117
评论
2022年7月5日10:52:26评论8,736 views字数 887阅读2分57秒阅读模式

作者: 编辑:白帽子社区运营团队




    "白帽子社区在线CTF靶场BMZCTF,欢迎各位在这里练习、学习,BMZCTF全身心为网络安全赛手提供优质学习环境,链接(http://www.bmzclub.cn/)

"    


本文内容所涵盖的截图证明均源自互联网


【防范预警】上海某单位泄露10亿用户数据
10亿用户数据泄露,售价10个比特币,20万刀


据目前已有信息可得知。
本次所泄露数据出自上海国家警察数据库。
数据涉及10亿中国公民数据(姓名、住址、出生地、身份证号码、手机号码、犯罪记录、案件详情)
售价:10BTC(20万美元),售卖价格折合目前美元兑换人民币来计算,仅需134.02万元人民币。
数据文件体积:23.88TB

【防范预警】上海某单位泄露10亿用户数据

【防范预警】上海某单位泄露10亿用户数据


从上述截图中可见,数据售卖文章的发布日期为6月30日,截止到目前已经是第四天,数据传播范围目前无法得知,但如果本次泄露数据得到印证那这将是近些年来最大的一次数据泄露,而且国内公安系统的大量秘密信息也将全部透明化公开于全世界。
售卖者在发布文章时同时提供了部分数据证明。

【防范预警】上海某单位泄露10亿用户数据


从售卖者文内所说的信息来看,本次涉及的主机为:
oss-cn-shanghai-shga-d01-a.ops.ga.sh
该地址属于公安局域网与互联网做了物理隔离,由阿里云提供私有云服务。

【防范预警】上海某单位泄露10亿用户数据


截止目前,该事件未得到官方印证,不过从流传的图片中所涉及的部分数据可以看到,数据内容非常丰富也极为详细,目前争议较大的问题为数据量的问题未得到证实,但无论最终结果如何,本次事件都值得引起国内一些监管部门的重视,安全问题不是解决发现问题的人就可以平息的。相比于发现问题的人,那些发现问题却利用安全问题另有他用的人才是需要进行对抗的。


【防范预警】上海某单位泄露10亿用户数据

个人安全防范:

近期请勿轻易相信陌生来电消息。

请勿点击任何陌生短信中的链接。




往期精彩文章




CVE-2022-21445 Oracle JDeveloper ADF Faces反序列化漏洞影响众多Oracle产品
中国蚁剑RSA非对称加密的攻与防
QQ疑似遭遇大规模盗号,你还记得你的QQ密码吗?
记一次SRC信息泄漏利用




【防范预警】上海某单位泄露10亿用户数据
技术支持:白帽子社区团队
— 扫码关注我们 



原文始发于微信公众号(白帽子社区):【防范预警】上海某单位泄露10亿用户数据

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月5日10:52:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【防范预警】上海某单位泄露10亿用户数据https://cn-sec.com/archives/1154420.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息