Threat Actor vaza aproximadamente 1,5 bilhão de registros de vários bancos de dados chineses em uma recente onda

A XVIigil descobriu 8 postagens em um mercado de banco de dados anunciando vários bancos de dados governamentais e privados chineses, expondo 1,5 bilhão de registros chineses.
Updated on
April 17, 2026
Published on
January 8, 2021
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.
CloudSEKa principal plataforma digital de monitoramento de risco da XV Vigília descobriu 8 postagens de um agente de ameaças, em um mercado de banco de dados Surface Web, anunciando vários bancos de dados privados e governamentais chineses. As postagens expõem um total de aproximadamente 1,5 bilhão de registros chineses.

Os alvos

Os bancos de dados à venda incluem:Empréstimos e bancosBanco de dados de empréstimos e bancos chinesesSeguro Ping AnConglomerado chinês que lida com seguros, serviços bancários e financeirosPerguntas frequentes da TencentPlataforma chinesa de mensagens instantâneas. Classificada pela Alexa como a 5ª mais visitada do mundoWeiboSite de microblog chinês e uma das maiores plataformas de mídia social da ChinaProprietários de automóveis nacionais da China de mps.gov.cnO Ministério da Segurança Pública (MPS) é a principal autoridade policial e de segurança da China Dados comerciais de stats.gov.cnDados comerciais de empresas e indivíduos do Departamento Nacional de Estatísticas da China Jingdong (JD.com) anteriormente 360buyEmpresa chinesa de comércio eletrônico Fortune Global 500 que é concorrente da Alibaba TmallSão Francisco ExpressSegunda maior empresa multinacional de entrega e logística da China

Ativos impactados

Os registros nos bancos de dados contêm os seguintes campos:
Alvo
Relevância
Tamanho dos dados
Campos de dados
Empréstimos e bancos202080K• Nome • Valor do empréstimo• Gênero• Local de nascimento• Detalhes de identificação• Endereço• ID WeChat• QQ ID• Telefone• Educação• Estado civil• Dependentes• Detalhes do cônjuge• Despesas mensais• Renda mensal Seguro Ping An2020100K• Nome do produto• Quantia• Período de garantia • Nome • IDENTIFICAÇÃO • Gênero• Telefone• E-mail• Província• Renda mensal• Conjugal• Formulário de política• Responsabilidade pelo seguro• Objetivo do seguro• Período de pagamentoPerguntas frequentes da Tencent2019720M• QQ ID• Celular Weibo2019538M• Identificação Weibo• CelularProprietários de automóveis nacionais da China de mps.gov.cn2020760K• Nome • IDENTIFICAÇÃO • Gênero• Telefone• Endereço• Salário• Detalhes do carroDados comerciais de stats.gov.cn2020700K• Informações de contato• Telefone fixo• Nome da empresa• Endereço comercial• Palavras-chave do setorJingdong (JD.com) anteriormente 360buy2020141 M• Nome de usuário• Senha• E-mail• TelefoneSão Francisco Express202067M• Nome• Telefone• Endereço [caption id="attachment_9227" align="alignnone” width="992"]Jd.com sample data shared the threat actor Dados de amostra do JD.com compartilharam o agente da ameaça [/caption] [caption id="attachment_9228" align="alignnone” width="983"]Car owners’ sample data shared the threat actor Dados de amostra de proprietários de automóveis compartilharam o ator da ameaça [/caption] [caption id="attachment_9229" align="alignnone” width="980"]Ping An’s sample data shared the threat actor Os dados de amostra de Ping An compartilharam o agente da ameaça [/caption]

Ator de ameaça

O ator da ameaça entrou no fórum em abril de 2020 e é um vendedor popular no fórum. O ator da ameaça mudou de nome em dezembro de 2020, pouco antes de começar a farra. O ator tem uma alta pontuação de reputação no fórum, o que significa que é considerado um vendedor confiável.

Recomendações

Já que os detalhes vazados contêm PII e outras informações confidenciais que podem ser usadas para orquestrar ataques de engenharia social e até mesmo roubo de identidade. As seguintes medidas de mitigação podem ser usadas para compensar o impacto dos dados de PII vazados
  • Use senhas fortes
  • Habilite a autenticação multifator para todas as contas on-line
  • Não compartilhe OTPs com terceiros
  • Revise contas on-line e demonstrações financeiras periodicamente
  • Atualize regularmente aplicativos e outros softwares

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
Agende uma demonstração
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations