CloudSEKa principal plataforma digital de monitoramento de risco da XV Vigília descobriu 8 postagens de um agente de ameaças, em um mercado de banco de dados Surface Web, anunciando vários bancos de dados privados e governamentais chineses. As postagens expõem um total de aproximadamente 1,5 bilhão de registros chineses.

Os alvos

Os bancos de dados à venda incluem:Empréstimos e bancosBanco de dados de empréstimos e bancos chinesesSeguro Ping AnConglomerado chinês que lida com seguros, serviços bancários e financeirosPerguntas frequentes da TencentPlataforma chinesa de mensagens instantâneas. Classificada pela Alexa como a 5ª mais visitada do mundoWeiboSite de microblog chinês e uma das maiores plataformas de mídia social da ChinaProprietários de automóveis nacionais da China de mps.gov.cnO Ministério da Segurança Pública (MPS) é a principal autoridade policial e de segurança da China Dados comerciais de stats.gov.cnDados comerciais de empresas e indivíduos do Departamento Nacional de Estatísticas da China Jingdong (JD.com) anteriormente 360buyEmpresa chinesa de comércio eletrônico Fortune Global 500 que é concorrente da Alibaba TmallSão Francisco ExpressSegunda maior empresa multinacional de entrega e logística da China

Ativos impactados

Os registros nos bancos de dados contêm os seguintes campos:

Alvo

Relevância

Tamanho dos dados

Campos de dados

Empréstimos e bancos202080K• Nome • Valor do empréstimo• Gênero• Local de nascimento• Detalhes de identificação• Endereço• ID WeChat• QQ ID• Telefone• Educação• Estado civil• Dependentes• Detalhes do cônjuge• Despesas mensais• Renda mensal Seguro Ping An2020100K• Nome do produto• Quantia• Período de garantia • Nome • IDENTIFICAÇÃO • Gênero• Telefone• E-mail• Província• Renda mensal• Conjugal• Formulário de política• Responsabilidade pelo seguro• Objetivo do seguro• Período de pagamentoPerguntas frequentes da Tencent2019720M• QQ ID• Celular Weibo2019538M• Identificação Weibo• CelularProprietários de automóveis nacionais da China de mps.gov.cn2020760K• Nome • IDENTIFICAÇÃO • Gênero• Telefone• Endereço• Salário• Detalhes do carroDados comerciais de stats.gov.cn2020700K• Informações de contato• Telefone fixo• Nome da empresa• Endereço comercial• Palavras-chave do setorJingdong (JD.com) anteriormente 360buy2020141 M• Nome de usuário• Senha• E-mail• TelefoneSão Francisco Express202067M• Nome• Telefone• Endereço [caption id="attachment_9227" align="alignnone” width="992"] Dados de amostra do JD.com compartilharam o agente da ameaça [/caption] [caption id="attachment_9228" align="alignnone” width="983"] Dados de amostra de proprietários de automóveis compartilharam o ator da ameaça [/caption] [caption id="attachment_9229" align="alignnone” width="980"] Os dados de amostra de Ping An compartilharam o agente da ameaça [/caption]

Ator de ameaça

O ator da ameaça entrou no fórum em abril de 2020 e é um vendedor popular no fórum. O ator da ameaça mudou de nome em dezembro de 2020, pouco antes de começar a farra. O ator tem uma alta pontuação de reputação no fórum, o que significa que é considerado um vendedor confiável.

Recomendações

Já que os detalhes vazados contêm PII e outras informações confidenciais que podem ser usadas para orquestrar ataques de engenharia social e até mesmo roubo de identidade. As seguintes medidas de mitigação podem ser usadas para compensar o impacto dos dados de PII vazados

• Use senhas fortes
• Habilite a autenticação multifator para todas as contas on-line
• Não compartilhe OTPs com terceiros
• Revise contas on-line e demonstrações financeiras periodicamente
• Atualize regularmente aplicativos e outros softwares