20万人の法人と何百万もの銀行口座情報がダークウェブで販売されている
Twitterは、中国の複数の銀行の大量の口座情報がダークウェブで販売されているというニュースを発表した。記者らの調査の結果、3,999ドルのパッケージ価格には90万件の中国農業銀行の口座情報が含まれていると主張した。数百万件の銀行口座データ、12億件の新興企業ディレクトリ、20万件の中国CEOの個人情報などを含む20のデータパッケージを販売する。
Twitterアカウント@Bank Securityが投稿したニュースによると、国内の銀行データが大量に販売されているという。
記者の調査によると、パッケージ価格3,999ドルには、90万件の中国農業銀行の口座情報が含まれているという。
別のアカウントはまた、数百万件の銀行口座データ(上海銀行80万件の銀行顧客データ、46万件の中国興業銀行クレジットカードデータ、20万件の上海金融管理VIP顧客データ、10万件の上海浦東開発銀行顧客情報)を含む20のデータパッケージを販売したと主張した。 1,200万件の中国スタートアップ企業名簿、20万件の中国人CEO個人情報など。
トランザクション 1: 中国農業銀行からの 900,000 件のデータ、価格は 3,999 ドル
データの 1 つは 3,999 ドルで販売されています。
ネット上に公開された不完全なスクリーンショットから判断すると、この情報には顧客の名前、性別、年齢、民族、携帯電話番号、自宅住所などが含まれている。
スクリーンショット フォルダーには、さまざまな州や地域もマークされています。
トランザクション 2: 20 個のデータ パッケージ、大規模なコンテンツ
値札のない別のデータはさらに驚くべきもので、スクリーンショットには 20 個のデータ パッケージがはっきりと表示されており、それぞれが非常に機密です。
この20件のデータには、上海銀行の銀行顧客データ80万件、中国興業銀行のクレジットカード情報46万件、上海金融管理VIP顧客情報20万件、上海浦東開発銀行顧客情報10万件が含まれる。
アカウントに添付されていた写真によると、流出したデータには名前、住所、電話番号、ID番号、業務内容などの機密個人情報が含まれている。
また、会社名、法人名、登記上の住所、会社の事業範囲などを含む12億件のスタートアップ企業ディレクトリもあり、天安茶などの企業情報照会の範囲に近い。
スクリーンショットに含まれる情報には、20万人の中国CEOの個人情報に加え、CEOの名前、性別、携帯電話番号、会社名などが含まれている。
そしてスクリーンショットには、120万もの中国のVPNなどのデータベースも含まれている。
ダークウェブ上で行われる取引
この情報を公開したアカウントは、Bank Security (@Bank_Security) という名前の Twitter アカウントです。
このユーザーはソーシャル ネットワーク上で謎に満ちており、世界的な銀行に関連するセキュリティ情報の共有に重点を置いています。
彼は、自身の Github やテクノロジー Web サイト Medium で、情報セキュリティやネットワーク攻撃に関する技術コンテンツを教えることにも熱心に取り組んでいます。
このデータ漏洩の追跡調査を続けるには、次の手順を実行できます。
https://medium.com/@Bank_Security
https://github.com/BankSecurity
- 以上 -