Binance CEO’su Changpeng Zhao’nun (CZ) yaptığı açıklamaya göre “bir asya ülkesinde” 1 milyar kişinin kaydı siber korsanlar tarafından çalındı ve Dark Web üzerinden satışa çıkartıldı. Bu sızıntı, Asya tarihinin en büyük veri hırsızlıklarından bir tanesi olabilir.
Lider kripto para borsası CEO’su CZ‘ye göre, bir Asya ülkesinden çalınan bir milyarın üzerinde vatandaşın kayıtları Dark Web’de satılmaya başladı. Yalnızca adlar ve adresler değil, aynı zamanda ulusal kimlik, adli ve tıbbi kayıtlar da dahil olmak üzere bir çok veri paylaşıldı. CZ, Twitter paylaşımında aşağıdaki ifadeleri kullandı:
İstihbarat ekibimiz, bir asya ülkesinden isim, adres, ulusal kimlik, cep telefonu, adli ve tıbbi kayıtlarında da dahil olduğu Dark Web’de satılmak üzere 1 milyarı aşkın kayıt tespit etti.
Yapılan açıklamada ülkenin adını açıklamasa da, sızdırılan verilerin büyük olasılıkla “bir devlet kurumu tarafından, Elasticsearch dağıtımındaki bir hatadan” kaynaklandığını belirten CZ, “hacker tespit/önleme tedbirleri ve güvenlik önlemleri” konularında geliştirme çağrısında bulundu. Ayrıca Binance‘in, “saldırıdan potansiyel olarak etkilenen kendi kullanıcılarını tespit etmek için” çalışmaları hızlandırdığını ekledi.
Bu, bir Elasticsearch sunucusu nedeniyle hassas müşteri verilerinin çevrim içi olarak sızdırıldığı ilk sefer değil. Haziran ayında Safety Detectives araştırmacıları tarafından yapılan bir açıklamada, Malezyalı bir yazılım satıcısı olan Storehub tarafından işletilen bir Elsticsearch sunucusunda açığa çıkan yaklaşık bir milyon müşterinin kaydı ve 1 terebayttan fazla veri sızıntısı keşfedildi.