Haker twierdził, że zdobył od szanghajskiej policji dane osobowe dotyczące miliarda chińskich obywateli, co zdaniem ekspertów technicznych byłoby jednym z największych naruszeń danych w historii.
Anonimowy internauta, zidentyfikowany jako „ChinaDan”, zamieścił w zeszłym tygodniu na forum hakerów Breach Forum, oferując sprzedaż ponad 23 terabajtów (TB) danych za 10 bitcoinów, co odpowiada około 200 000 $.
„W 2022 r. doszło do wycieku bazy danych Szanghajskiej Policji Narodowej (SHGA). Ta baza danych zawiera wiele TB danych i informacji na temat miliardów obywateli Chin”, napisano w poście.
„Bazy danych zawierają informacje na temat 1 miliard obywateli Chin i kilka miliardów zapisów dotyczących spraw, w tym: imię i nazwisko, adres, miejsce urodzenia, krajowy numer identyfikacyjny, numer telefonu komórkowego, wszystkie szczegóły przestępstwa/sprawy”.
Reuters nie był w stanie zweryfikować autentyczności wpisu.
Wydział rządu i policji w Szanghaju nie odpowiedział na prośby o komentarz w poniedziałek.
Reuters nie był również w stanie skontaktować się z samozwańczym hakerem ChinaDan, ale post był szeroko omawiany na chińskich platformach społecznościowych Weibo i WeChat w weekend z wieloma użytkownicy obawiali się, że to może być prawdziwe.
Hashtag „wyciek danych” został zablokowany na Weibo w niedzielę po południu.
Kendra Schaefer, szefowa badań polityki technologicznej w firmie konsultingowej Trivium China z siedzibą w Pekinie , powiedział w poście na Twitterze, że „trudno było przeanalizować prawdę z młyna plotek”.
Jeśli materiał, który haker twierdził, że pochodzi z Ministerstwa Bezpieczeństwa Publicznego, byłby zły dla „liczby powodów”, powiedziała Schaefer.
„Najwyraźniej byłby to jeden z największych i najgorszych naruszeń w historii” – powiedziała.
Zhao Changpeng, dyrektor generalny Binance, powiedział w poniedziałek, że giełda kryptowalut zintensyfikowała procesy weryfikacji użytkowników po tym, jak inteligencja giełdy wykryła sprzedaż rekordów należących do 1 miliarda mieszkańców azjatyckiej kooperacji untry w ciemnej sieci.
Powiedział na Twitterze, że wyciek mógł nastąpić z powodu „błędu we wdrożeniu Elastic Search przez (rządową) agencję”, nie mówiąc, czy miał na myśli Szanghaj sprawa policyjna. Nie odpowiedział od razu na prośbę o dalszy komentarz.
Twierdzenie o włamaniu pojawia się, gdy Chiny zobowiązały się poprawić ochronę prywatności danych użytkowników online, instruując swoich gigantów technologicznych, aby zapewnili bezpieczniejsze przechowywanie po publicznych skargach na niewłaściwe zarządzanie i niewłaściwe użycie.
W zeszłym roku Chiny przyjęły nowe przepisy regulujące sposób postępowania z danymi osobowymi i danymi generowanymi w ich granicach.
FacebookTwitterLinkedin
