kineski hack
Prije nekoliko dana ovdje dijelimo bilješku o prodaji baze podataka kineskih državljana, što je najavljeno objavom na forumu (trenutno je objava izbrisana) haker tvrdi da baza podataka sadrži više od 22 terabajta ukradenih informacija o približno milijardu kineskih građana koje je nudio za 10 bitkoina.
Objavu je na hakerskom forumu objavio neko pod korisničkim imenom "ChinaDan", tvrdeći da je informacija procurila iz baze podataka šangajske nacionalne policije (SHGA).
Prema informacijama koje je podijelio u vezi s navodno ukradenim podacima, baze podataka sadrže imena, adrese, nacionalne matične brojeve, brojeve kontakt informacija i nekoliko milijardi krivičnih dosijea kineskih državljana.
ChinaDan je također podijelio uzorak od 750.000 registracija. koji sadrži informacije o isporuci, identifikacijske informacije i evidenciju policijskih poziva. Ova evidencija bi omogućila zainteresovanim kupcima da provjere da podaci za prodaju nisu lažni.
Curenje je izazvalo dosta kritika, uključujući i one koji vjeruju da je broj pogođenih ljudi vjerovatno pretjeran, posebno jer se vjeruje da je ukupan broj u ovoj bazi podataka policije Šangaja samo 400 miliona manji od ukupnog broja stanovnika cijele Kine, 1.4 milijarde.
Kineska vlada nije službeno spomenula hakiranje novinarima, ni na televiziji ni na internetu. Drugi izvještaji su pokazali kako Peking ne želi da njegovi građani govore o silovanju. Financial Times je objavio da su vladini cenzori uklonili postove na kineskim društvenim mrežama koji su se čak usudili i spomenuti navodno curenje.
En Weibo, kineska verzija Twittera i WeChat već cenzuriraju svako spominjanje hashtagova koji sadrže "curenje podataka" ili "provalu baze podataka". Cenzori su blokirali postojeće postove i čak su navodno tražili od najmanje jedne osobe sa velikim brojem pratilaca (mnogo pratilaca) da se javi na ispitivanje. NYT je objavio da kineski državni mediji šute na vijesti o haku.
Changpeng Zhao, izvršni direktor berze kriptovaluta Binance, napisao je na Twitteru da je kompanija otkrila napad i spekuliše da je vladin programer nehotice postavio akreditive za pristup bazi podataka na online forumu.
Haker je napisao da su podaci došli od kompanije za računalstvo u oblaku Aliyun, za koju kažu da je domaćin baze podataka šangajske policije.
New York Times je uspio potvrditi istinitost originalnog uzorka Sadržao je lične podatke 250.000 građana. Novinari su pozvali ljude navedene u bazi podataka koji su očigledno potvrdili ko su oni i sve prethodne policijske prijave koje su mogli podnijeti, a koji su uključivali i da li je neka osoba identificirana kao "ključna osoba" od strane javne sigurnosti, što olakšava prijavljivanje njihovih aktivnosti u šire stanje nadzora u zemlji.
Wall Street Journal je također naveo neka od imena i brojeva u najvećem uzorku od 750,000, a pet od tih ljudi je također potvrdilo da bi podatke bilo teško dobiti ako ih policija ne prikupi. Neki brojevi koje je Journal testirao više nisu važeći, iako su novinari primijetili da kineski građani često mijenjaju svoje brojeve.
Čovjek u hakovanom skupu podataka, po prezimenu Wei, rekao je za Žurnal nakon što je saznao da su njegove informacije procurile: "Svi trčkamo okolo goli", uobičajena fraza za stanovnike Kine da kažu da nemaju privatnost.
Ako se tvrdnje ChinaDan-a pokažu tačnima, to bi bila najveća povreda podataka koja je ikada pogodila Kinu i jedna od najvećih u istoriji. 2022. se već pokazala kao velika godina za kršenje podataka u multinacionalnim kompanijama i vladama.
Konačno ako ste zainteresirani da saznate više o tome, detalje možete provjeriti u sljedeći link.