Haker twierdzi, że zdobył od szanghajskiej policji skarbnicę danych osobowych dotyczących miliarda chińskich obywateli, co według ekspertów technicznych byłoby jednym z największych naruszenia danych w historii.
Anonimowy użytkownik internetu, zidentyfikowany jako „ChinaDan”, zamieścił w zeszłym tygodniu na forum hakerów Breach Forum, oferując sprzedaż ponad 23 terabajtów (TB) danych za 10 bitcoinów, co odpowiada około 200 000 USD.
„W 2022 r. doszło do wycieku bazy danych Szanghajskiej Policji Narodowej (SHGA). Ta baza danych zawiera wiele TB danych i informacji na temat miliardów obywateli Chin” – napisano w poście.
„Bazy danych zawierają informacje o 1 miliardzie mieszkańców Chin i kilku miliardach zapisów dotyczących spraw, w tym: imię i nazwisko, adres, miejsce urodzenia, krajowy numer identyfikacyjny, numer telefonu komórkowego, wszystkie szczegóły przestępstwa/sprawy”.
Reuters nie był w stanie zweryfikować autentyczności post.
Rząd w Szanghaju a policja nie odpowiedziała na prośby o komentarz w poniedziałek.
Reuters nie był również w stanie skontaktować się z samozwańczym hakerem ChinaDan, ale post był szeroko omawiany na chińskich platformach społecznościowych Weibo i WeChat w ciągu weekend, podczas którego wielu użytkowników obawiało się, że to prawda.
Hashtag „wyciek danych” został zablokowany na Weibo w niedzielne popołudnie.
Kendra Schaefer, kierownik ds. badań polityki technologicznej w Pekinie firma konsultingowa Trivium China, napisała w poście na Twitterze, że „trudno było przeanalizować prawdę z młyna plotek”.
Jeśli materiał, który według hakera pochodzi z Ministerstwa Bezpieczeństwa Publicznego, byłoby to złe dla „Z wielu powodów”, powiedziała Schaefer.
„Najwyraźniej byłby to jeden z największych i najgorszych naruszeń w historii” – powiedziała.
Zhao Changpeng, dyrektor generalny Binance, powiedział w poniedziałek giełda kryptowalut zintensyfikowała procesy weryfikacji użytkowników po tym, jak wywiad giełdowy wykrył sprzedaż rekordów należących do 1 mld r mieszkańcy azjatyckiego kraju w ciemnej sieci.
Powiedział na Twitterze, że wyciek mógł nastąpić z powodu „błędu we wdrożeniu Elastic Search przez (rządową) agencję”, nie mówiąc, czy był odnosząc się do sprawy policji w Szanghaju. Nie odpowiedział od razu na prośbę o dalszy komentarz.
Twierdzenie o włamaniu pojawia się, gdy Chiny zobowiązały się poprawić ochronę prywatności danych użytkowników online, instruując swoich gigantów technologicznych, aby zapewnili bezpieczniejsze przechowywanie po publicznych skargach na niewłaściwe zarządzanie i niewłaściwe użycie.
W zeszłym roku Chiny przyjęły nowe przepisy regulujące sposób postępowania z danymi osobowymi i danymi generowanymi w ich granicach. (Sprawozdania Brendy Goh, Sophie Yu, Stelli Qiu, Eduardo Baptisty i Josha Ye; Redagowanie: Robert Birsel)
FacebookTwitterLinkedin
