Dữ liệu bao gồm tên, nơi sinh, địa chỉ, số điện thoại, ID quốc gia, thông tin tội phạm và thông tin khác của các công dân ở một quốc gia Châu Á. Tin tặc được cho là đã truy cập được vào cơ sở dữ liệu của cảnh sát, đánh cắp hơn 26 terabyte dữ liệu cá nhân.
Ban đầu, nhiều người đặt câu hỏi về độ tin cậy của tuyên bố của tin tặc dựa trên quy mô và tác động của dữ liệu đó. Nhưng hacker đã tiết lộ một số phần dữ liệu để cho thấy mức độ thiệt hại.
Bên cạnh đó, Giám đốc điều hành Binance Changpeng Zhao (CZ) đã xác nhận thông tin này là thật. Ông khẳng định rằng rằng dựa trên nguồn tin bộ phận tình báo về phụ trách về các mối đe dọa rủi ro của sàn giao dịch, Binance đã phát hiện ra ai đó đang chào bán dữ liệu của một tỷ cư dân từ một quốc gia Châu Á.
Theo CEO Binance, lỗ hổng được hacker khai thác có thể xuất phát từ một lỗi trong việc triển khai ElasticSearch – công cụ tìm kiếm dựa trên phần mềm Lucene được phát triển bằng Java. Cụ thể, ông Changpeng Zhao đã đưa ra giả thuyết rằng có thể các nhà phát triển đã viết một blog công nghệ trên CSDN và vô tình điền luôn thông tin đăng nhập.
Trước trường hợp này, CZ tuyên bố Binance đã cải thiện các biện pháp bảo mật của mình để xác minh những người dùng bị ảnh hưởng. Ông cũng kêu gọi nhiều nền tảng khác làm điều tương tự để phòng tránh sự cố.