🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي

قام Threat Actor بتسريب حوالي 1.5 مليار سجل من قواعد بيانات صينية متعددة في الموجة الأخيرة

اكتشفت xviGil 8 منشورات في سوق قواعد البيانات تعلن عن العديد من قواعد البيانات الحكومية الصينية والخاصة، مما يعرض 1.5 مليار سجل صيني.
Updated on
August 19, 2025
Published on
January 8, 2021
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.
كلاود سيكمنصة مراقبة المخاطر الرقمية الرائدة الجيل السادس عشر اكتشفت 8 منشورات من قبل أحد ممثلي التهديد، على سوق قاعدة بيانات الويب السطحية، للإعلان عن العديد من قواعد البيانات الحكومية الصينية والخاصة. تعرض المنشورات ما مجموعه 1.5 مليار سجل صيني.

الأهداف

تشمل قواعد البيانات المعروضة للبيع ما يلي:القروض والبنوكقاعدة بيانات القروض والبنوك الصينيةتأمين بينغ آنتكتل صيني يتعامل مع التأمين والبنوك والخدمات الماليةتينسنت كيو كيومنصة المراسلة الفورية الصينية. صنفته Alexa في المرتبة الخامسة من حيث عدد الزيارات في العالمويبوموقع التدوين المصغر الصيني وأحد أكبر منصات التواصل الاجتماعي في الصينمالكو السيارات الوطنية الصينية من mps.gov.cnوزارة الأمن العام (MPS) هي سلطة الشرطة والأمن الرئيسية في الصين بيانات الأعمال من stats.gov.cnبيانات الأعمال التجارية للشركات والأفراد من المكتب الوطني الصيني للإحصاء جينغدونغ (JD.com) شركة 360buy سابقاًFortune Global 500 شركة التجارة الإلكترونية الصينية المنافسة لشركة Alibaba Tmallإس إف إكسبرسثاني أكبر شركة توصيل وخدمات لوجستية متعددة الجنسيات في الصين

الأصول المتأثرة

تحتوي السجلات في قواعد البيانات على الحقول التالية:
الهدف
الصلة
حجم البيانات
حقول البيانات
القروض والبنوك202080 كيلو• الاسم • مبلغ القرض• الجنس• مكان الولادة• تفاصيل الهوية• العنوان• معرف وي تشات• معرف QQ• هاتف• التعليم• الحالة الاجتماعية• المعالين• تفاصيل الزوج• الإنفاق الشهري• الدخل الشهري تأمين بينغ آن2020100 ألف• اسم المنتج• المبلغ• فترة الضمان • الاسم • معرف • الجنس• هاتف• البريد الإلكتروني• مقاطعة• الدخل الشهري• الزوجية• نموذج السياسة• مسؤولية التأمين• الغرض من التأمين• فترة الدفعتينسنت كيو كيو2019720 متر• معرف QQ• التليفون المحمول ويبو2019538 مترًا• معرف ويبو• التليفون المحمولمالكو السيارات الوطنية الصينية من mps.gov.cn2020760 ألف• الاسم • معرف • الجنس• هاتف• العنوان• الراتب• تفاصيل السيارةبيانات الأعمال من stats.gov.cn2020700 ألف• معلومات الاتصال• خط أرضي• اسم النشاط التجاري• عنوان النشاط التجاري• الكلمات الرئيسية للصناعةجينغدونغ (JD.com) شركة 360buy سابقاً2020141 متر• اسم المستخدم• كلمة المرور• البريد الإلكتروني• هاتفإس إف إكسبرس202067 م• الاسم• هاتف• العنوان [معرف التسمية التوضيحية = «المرفق _9227" align= «alignnone» width="992"]Jd.com sample data shared the threat actor شاركت عينة بيانات JD.com ممثل التهديد [/caption] [معرف التسمية التوضيحية = «المرفق _9228" align= «alignnone» العرض = «983"]Car owners’ sample data shared the threat actor شاركت عينة بيانات مالكي السيارات ممثل التهديد [/caption] [معرف التسمية التوضيحية = «المرفق _9229" align= «alignnone» width="980"]Ping An’s sample data shared the threat actor شاركت عينة بيانات Ping An ممثل التهديد [/caption]

ممثل التهديد

انضم ممثل التهديد إلى المنتدى في أبريل 2020 وهو بائع مشهور في المنتدى. كان ممثل التهديد قد غير طريقة التعامل معه في ديسمبر 2020، قبل وقت قصير من بدء الهجوم. يتمتع الممثل بسمعة عالية في المنتدى، مما يعني أنه يعتبر بائعًا موثوقًا به.

التوصيات

نظرًا لأن التفاصيل المسربة تحتوي على معلومات تحديد الهوية الشخصية وغيرها من المعلومات الحساسة التي يمكن استخدامها لتنظيم هجمات الهندسة الاجتماعية وحتى سرقة الهوية. يمكن استخدام تدابير التخفيف التالية لتعويض تأثير بيانات تحديد الهوية الشخصية المسربة
  • استخدم كلمات مرور قوية
  • تمكين المصادقة متعددة العوامل لجميع الحسابات عبر الإنترنت
  • عدم مشاركة OTP مع أطراف ثالثة
  • مراجعة الحسابات عبر الإنترنت والبيانات المالية بشكل دوري
  • قم بتحديث التطبيقات والبرامج الأخرى بانتظام

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
جدولة عرض تجريبي
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations