Mae haciwr dienw wedi cynnig i werthu'r data personol sydd wedi'i ddwyn o dros 1 biliwn o ddinasyddion Tsieineaidd am 10 Bitcoin (BTC), tua $200,000.
Mae'r data'n cynnwys enwau, mannau geni, cyfeiriadau, rhifau ffôn, ID cenedlaethol, gwybodaeth droseddol, a gwybodaeth arall am ddinasyddion preifat yn y wlad.
Yr haciwr yn ôl pob tebyg wedi cael mynediad i gronfa ddata heddlu Tsieineaidd Shanghai gan ddwyn dros 26 terabytes o ddata personol.
Gollyngiad data sifil enfawr os caiff ei gadarnhau: Mae haciwr yn gwerthu gollyngiad data heddlu honedig Shanghai sy'n cynnwys 1 biliwn o enwau gwladolion Tsieineaidd, cyfeiriadau cartref, ID #, ffôn #, cofnodion troseddol, ac ati. Mae haciwr yn dweud ei fod o gwmwl preifat Aliyun (Alibaba) gweinydd. pic.twitter.com/IRPG35SWYI
— Zeyi Yang (@ZeyiYang) Gorffennaf 3, 2022
I ddechrau roedd llawer yn amau hygrededd honiad yr haciwr o ystyried maint ac effaith data o'r fath. Ond datgelodd yr haciwr rai rhannau o'r data i ddangos maint y difrod.
Binance Prif Swyddog Gweithredol Changpeng Zhao cydnabod yr hawliad. Yn gynharach heddiw, fe drydarodd fod cudd-wybodaeth bygythiad ei gwmni wedi canfod rhywun yn cynnig gwerthu data biliwn o drigolion o wlad Asiaidd.
Canfu ein cudd-wybodaeth bygythiad 1 biliwn o gofnodion preswylwyr i'w gwerthu ar y we dywyll, gan gynnwys enw, cyfeiriad, id cenedlaethol, ffôn symudol, heddlu a chofnodion meddygol o un wlad Asiaidd. Yn debygol oherwydd nam mewn lleoliad Chwilio Elastig gan asiantaeth y llywodraeth. Mae hyn yn cael effaith ar…
- CZ? Binance (@cz_binance) Gorffennaf 3, 2022
Yn ôl CZ, roedd y toriad yn debygol “oherwydd nam mewn defnydd ElasticSearch gan asiantaeth llywodraeth.” Fodd bynnag, mae ganddo gadarnhau bod y camfanteisio oherwydd “ysgrifennodd datblygwr y llywodraeth flog technoleg ar CSDN a chynnwys y tystlythyrau ar ddamwain.”
Yn ôl pob tebyg, digwyddodd y camfanteisio hwn oherwydd bod datblygwr y llywodraeth wedi ysgrifennu blog technoleg ar CSDN a chynnwys y tystlythyrau ar ddamwain.
1 biliwn o gofnodion o ddata dinasyddion preifat. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- CZ? Binance (@cz_binance) Gorffennaf 4, 2022
Dywedodd Zhao fod Binance wedi gwella ei fesurau diogelwch i wirio defnyddwyr yr effeithir arnynt. Galwodd hefyd ar lwyfannau eraill i wneud yr un peth.
Nid yw awdurdodau yn Tsieina wedi cadarnhau na gwadu'r toriad eto.
Ffynhonnell: https://cryptoslate.com/hacker-wants-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/