2022年7月2日,帐号名为ChinaDan用户在某论坛发布消息称:上海国家警察数据库(SHGA.gov.cn)遭到洩漏,数据详情有10亿中国国民居民信息和数十亿病例纪录,包括姓名、地址、出生地、身分证、手机号及所有犯罪/案件详情。该用户还称,我以20万美元的价格出售所有这些数据。(十个比特币)。泄露服务器为上海公安系统云上对象存储服务器,泄露数据非常庞大,高达23.88TB,涉及10亿居民信息+几十亿疫情数据。
黑客放出了75W数据,有人看过数据后,指出“看了下放出来的75w条数据,分为3个json格式文件。信息特详细,随便用其中一个号码试了下支付宝转账信息都对的上!!”
在改帖子后面的讨论中,有人指出疑似某开发人员在CSDN贴出的代码中泄露了访问Key,考虑到这是一个私有云,因此黑客还是要首先进入内网,当然不排除是内外勾结的可能性。
liuqiangdong Wrote: 看起来是真的,有个傻X在csdn上写博客把accesskey泄露了。
/*public static void main(String[] args) {
// Endpoint以Region: 华东1为例,其他Region请按实际情况填写
String endpoint = “https://datahub.cn-shanghai-shga-d01.dh.alicloud.ga.sh”;
String accessId = “0iWV0NCs805VuAAu”;
String accessKey = “iEwlgpCnXDwT93YMVDb2G60my9ne81”;
String projectName = “sjc_rwzx”;
String topicName = “task_center_platform_request”;
RecordSchema schema = new RecordSchema();
*//*TaskCenterPRPDTO dto = new TaskCenterPRPDTO();
dto.setBiz_sys_code(“”)
.setBiz_sys_name(“”)
.setRef_id(“”)
.setResult_code(“”)
.setResult_msg(“”)
.setTitle(“”);*//*实际上,访问代码很简单,网上有大量的实例:
https://www.alibabacloud.com/help/zh/object-storage-service/latest/manage-symbolic-links-2
https://antchain.antgroup.com/docs/2/31844
https://www.alibabacloud.com/help/zh/object-storage-service/latest/list-buckets-9
https://blog.csdn.net/qq_45953233/article/details/124182436
2022年7月8日,数据已经出售
July 8, 2022, 07:44 AM (This post was last modified: July 8, 2022, 10:49 AM by pompompurin.)
您好,亲爱的中国用户,欢迎来到我们的论坛。
您很可能是因为上海警察数据库泄露才来到这里。 数据已经出售完成,该话题相关的帖子已经被删除。 但是我们还有很多相似且高质量的中国数据库出售,如果您想使用我们的论坛,请了解并遵守以下事项:
– 我们的论坛仅限用英文交流,请不要发送中文字符及汉语字符。 如果您不会说英语,请使用翻译软件与他人交谈。
– 我们网站上的相关内容可以通过积分解锁获得。 积分可以通过提供有价值的内容或从以下链接购买获得: https://payments.breached.to/
– 如果您需要交易担保人,请联系我们的工作人员。
– 我们不在中国,我们也不是中国人,所以我们不必遵守中国法律。
– 如果您有任何问题,请与我本人或其他工作人员联系。
For curious English users:
Hello, dear Chinese users, welcome to our forum. You most likely came here because of the Shanghai police database leak. The data is no longer being sold, and posts related to this topic have been deleted. But we also have many similar and high quality Chinese databases for sale, if you want to use our forum, please understand and abide by the following:
– Our forum is only for communication in English, please do not send Chinese characters. If you don’t speak English, use translation software to talk to others.
– Relevant content on our website can be obtained by unlocking points. Points can be earned by providing valuable content or purchasing from the following links: https://payments.breached.to/
– If you need a transaction guarantor, please contact our staff.
– We are not in China and we are not Chinese, so we do not have to obey Chinese laws. – If you have any questions, please contact me or another staff member.
https://baph.is | TG: BaphometBF
相关信息: