Хакер се е предложил във форум новини за дискусии и изтичане на данни да продам какво според него е база данни, съдържаща записи на над милиард китайски цивилни, предполагаемо откраднат от полицията в Шанхай.
И това са само няколко дни докладите започнаха от съобщение, публикувано във форум от Breached.to (постът в момента липсва, тъй като е премахнат), в който HackerDan предлага да продаде лота за 10 биткойна или около $200,000 XNUMX.
Във форума сте публикували примерни данни: единият съдържа адреси за доставка и често инструкции за шофьорите; друг съдържа полицейски досиета; а последният съдържа лична информация, като име, национален идентификационен номер, адрес, височина и пол.
„През 2022 г. базата данни на Шанхайската национална полиция (SHGA) изтече. Тази база данни съдържа няколко TB данни и информация за милиарди китайски граждани. »
Китай има национална полиция, която вероятно има офис в Шанхай. Но е трудно да се намери организация, наречена „Шанхайска национална полиция“. Медиите обаче са успели да потвърдят, че съдържанието на извадката, независимо от източника, е надеждно.
Докато правителството и полицейското управление на Шанхай запазиха до голяма степен мълчание относно изтичането на информация, социалните медийни платформи Weibo и WeChat не го направиха, поне до неделя следобед, когато потребителите на Weibo започнаха да получават блокирани хаштагове, свързани с изтичането на данни.
Още през 2020 г. американски академик разкри съществуването на база данни от 2,4 милиона души, за която се казва, че е съставена от китайска компания, известна с предоставянето на информация на разузнавателните служби, военните и службите за сигурност.
Следователят твърди, че целта на базата данни е да позволи операции за влияние срещу видни и влиятелни хора извън Китай.
Изследователят по сигурността Робърт Потър и Болдинг сътрудници написаха статия заявявайки, че тази база данни се нарича Overseas Key Information Database (OKIDB) и че въпреки че повечето от тези данни биха могли да бъдат извлечени от социални медии или други обществено достъпни източници, 10- 20% от тази информация не изглежда да идва от никакви публични източник на информация. Съавторите не изключват хакване като източник на тези данни, но също така заявяват, че не могат да намерят никакви доказателства за такава дейност.
Какъвто и да е източникът на изтичането, това ще разстрои силно Китай. Правителството на страната наскоро постави като приоритет защитата на личните данни и сигурността на критичната инфраструктура. Китай прие закон, който според властите "подобрява" съществуващите разпоредби за защита на личните данни.
Новият „Закон за защита на личната информация на Китайската народна република“ влезе в сила на 1 ноември 2021 г. Той се състои от осем глави и 74 члена, които установяват както строги, така и неясни мерки за това как се обработват събраните и управлявани данни, относно правата на лицата и самоличността на крайния собственик на данните. – Това заяви китайската администрация.
Главният изпълнителен директор на Binance Джао Чангпенг написа в Туитър, че експертите по разузнаване на заплахите на неговата компания са забелязали твърденията на хакера и каза, че изтичането вероятно е причинено от грешка в базата данни на ElasticSearch, търсачката, използвана от китайска правителствена агенция.
Хакерът твърди, че данните са били изнудени от Aliyun, система за облачни изчисления и дъщерно дружество на Alibaba Group, което според тях е домакин на базата данни на полицията в Шанхай.
Въпреки че степента и точността на изтичането остават непотвърдени, Wall Street Journal се свърза с няколко от гражданите, чиито данни бяха изтекли, някои от които потвърдиха, че информацията всъщност е вярна.
Fuente: https://www.theregister.com