طرحوا قاعدة بيانات صينية للبيع في منتدى مناقشة

اختراق الصين

عرض أحد المتسللين نفسه في منتدى مناقشة وأخبار خرق البيانات للبيع ما هو حسب قوله قاعدة بيانات تحتوي على سجلات أكثر من مليار مدني صيني ، يُزعم أنه سُرق من شرطة شنغهاي.

وهي مجرد أيام قليلة بدأت التقارير من رسالة تم نشرها في المنتدى من Breached.to (المنشور مفقود حاليًا ، لأنه تمت إزالته) حيث عرض HackerDan بيع اللوت مقابل 10 عملات بيتكوين أو حوالي 200,000 دولار.

في المنتدى قمت بنشر بيانات نموذجية: يحتوي أحدهما على عناوين التسليم وغالبًا تعليمات للسائقين ؛ آخر يحتوي على ملفات الشرطة ؛ ويحتوي الأخير على معلومات تعريف شخصية مثل الاسم ورقم التعريف الوطني والعنوان والطول والجنس.

في عام 2022 ، تم تسريب قاعدة بيانات شرطة شنغهاي الوطنية (SHGA). تحتوي قاعدة البيانات هذه على عدة تيرابايت من البيانات والمعلومات عن مليارات المواطنين الصينيين. »

الصين لديها قوة شرطة وطنية ، والتي من المفترض أن يكون لها مكتب في شنغهاي. لكن من الصعب العثور على كيان يسمى "شرطة شنغهاي الوطنية". ومع ذلك ، تمكنت وسائل الإعلام من التحقق من موثوقية محتوى العينة ، أيا كان المصدر.

بينما ظلت الحكومة وإدارة شرطة شنغهاي صامتين إلى حد كبير فيما يتعلق بالتسرب ، لم تفعل منصات التواصل الاجتماعي Weibo و WeChat ، على الأقل حتى ظهر يوم الأحد ، عندما بدأ مستخدمو Weibo في تلقي علامات التصنيف المحظورة المتعلقة بتسريب البيانات.

في وقت مبكر من عام 2020 ، كشف أكاديمي أمريكي عن وجود قاعدة بيانات من 2,4 مليون شخص قالت إنهم جمعتهم شركة صينية معروفة بتقديم المعلومات إلى وكالات المخابرات والجيش والأمن.

زعم المحقق أن الغرض من قاعدة البيانات هو تمكين عمليات التأثير ضد الشخصيات البارزة والمؤثرة خارج الصين.

كتب الباحث الأمني ​​روبرت بوتر وبالدينغ مقالاً يذكر أن قاعدة البيانات هذه تسمى قاعدة بيانات المعلومات الأساسية الخارجية (OKIDB) وأنه في حين أنه كان من الممكن سحب معظم هذه البيانات من وسائل التواصل الاجتماعي أو غيرها من المصادر المتاحة للجمهور ، 10- في 20٪ من هذه المعلومات لا يبدو أنها تأتي من أي عام مصدر المعلومات. لا يستبعد المؤلفون المشاركون القرصنة كمصدر لهذه البيانات ، لكنهم يذكرون أيضًا أنهم لا يستطيعون العثور على أي دليل على مثل هذا النشاط.

أيا كان مصدر التسريب ، فإنه سيثير غضب الصين بشكل كبير. أعطت حكومة البلاد مؤخرًا الأولوية لحماية البيانات الشخصية وأمن البنية التحتية الحيوية. أصدرت الصين قانونًا تقول السلطات إنه "يحسن" الأحكام الحالية لحماية البيانات الشخصية.

دخل "قانون حماية المعلومات الشخصية لجمهورية الصين الشعبية" الجديد حيز التنفيذ في 1 نوفمبر 2021. ويتكون من ثمانية فصول و 74 مادة تحدد كلاً من الإجراءات الصارمة والغامضة حول كيفية التعامل مع البيانات التي تم جمعها وإدارتها ، بشأن الحقوق الأفراد وهوية المالك النهائي للبيانات. - صرح بذلك من قبل الإدارة الصينية.

قال الرئيس التنفيذي لشركة Binance Zhao Changpeng على تويتر إن خبراء استخبارات التهديدات التابعين لشركته رصدوا مزاعم المتسلل وقالوا ذلك ربما كان سبب التسرب خطأ في قاعدة بيانات ElasticSearch ، محرك البحث الذي تستخدمه وكالة حكومية صينية.

ادعى المتسلل أن البيانات تم ابتزازها من Aliyun ، وهو نظام حوسبة سحابية وشركة تابعة لمجموعة Alibaba Group ، والتي قالوا إنها تستضيف قاعدة بيانات شرطة شنغهاي.

وعلى الرغم من عدم تأكيد مدى ودقة التسريب ، إلا أن صحيفة وول ستريت جورنال تواصلت مع العديد من المواطنين الذين تم تسريب بياناتهم ، وتحقق بعضهم من صحة المعلومات في الواقع.

مصدر: https://www.theregister.com


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.