Haker se ponudio na forumu diskusije i vijesti o kršenju podataka prodati šta, po njemu, jeste baza podataka koja sadrži podatke o preko milijardu kineskih civila, navodno ukraden od šangajske policije.
I to je samo nekoliko dana izvještaji su počeli od poruke objavljene na forumu sa Breached.to (objava trenutno nedostaje, jer je uklonjena) u kojoj je HackerDan ponudio prodaju lota za 10 bitcoina ili oko 200,000 dolara.
Na forumu ste objavili uzorke podataka: jedan sadrži adrese za dostavu i često uputstva za vozače; drugi sadrži policijske dosijee; a potonji sadrži lične podatke kao što su ime, nacionalni matični broj, adresa, visina i spol.
“U 2022. je procurila baza podataka šangajske nacionalne policije (SHGA). Ova baza podataka sadrži nekoliko TB podataka i informacija o milijardama kineskih građana. »
Kina ima nacionalnu policiju, za koju se pretpostavlja da ima ured u Šangaju. Ali teško je pronaći entitet pod nazivom "Šangajska nacionalna policija". Međutim, mediji su uspjeli provjeriti je li sadržaj uzorka, bez obzira na izvor, pouzdan.
Dok su vlada i Šangajska policijska uprava uglavnom šutjeli o curenju, platforme društvenih medija Weibo i WeChat nisu, barem do nedjelje popodne, kada su korisnici Weibo-a počeli primati blokirane hashtagove vezane za curenje podataka.
Već 2020, američki akademik otkrio je postojanje baze podataka od 2,4 miliona ljudi za koje se navodi da ih je prikupila kineska kompanija poznata po pružanju informacija obavještajnim, vojnim i sigurnosnim agencijama.
Istražitelj je tvrdio da je svrha baze podataka da omogući djelovanje utjecaja protiv istaknutih i utjecajnih ljudi izvan Kine.
Istraživač sigurnosti Robert Potter i Balding su napisali članak navodeći da se ova baza podataka zove Baza podataka o inozemnim ključnim informacijama (OKIDB) i da iako je većina ovih podataka mogla biti izvučena iz društvenih medija ili drugih javno dostupnih izvora, 10- Čini se da 20% ovih informacija ne dolazi iz bilo koje javnosti izvor informacija. Koautori ne isključuju hakovanje kao izvor ovih podataka, ali navode da ne mogu pronaći nikakve dokaze o takvoj aktivnosti.
Šta god da je izvor curenja, to će jako uznemiriti Kinu. Vlada ove zemlje je nedavno dala prioritet zaštiti ličnih podataka i sigurnosti kritične infrastrukture. Kina je usvojila zakon za koji vlasti kažu da "poboljšava" postojeće odredbe za zaštitu ličnih podataka.
Novi "Zakon o zaštiti ličnih podataka Narodne Republike Kine" stupio je na snagu 1. novembra 2021. Sastoji se od osam poglavlja i 74 člana koji utvrđuju i stroge i nejasne mjere o tome kako se postupa sa prikupljenim i upravljanim podacima, o pravima pojedinaca i identiteta konačnog vlasnika podataka. – Ovo je saopštila kineska administracija.
Izvršni direktor Binancea Zhao Changpeng tvitovao je da su stručnjaci njegove kompanije za obavještavanje o prijetnjama otkrili tvrdnje hakera i rekao da curenje je vjerovatno uzrokovano greškom u bazi podataka ElasticSearch, pretraživač koji koristi kineska vladina agencija.
Haker je tvrdio da su podaci iznuđeni od Aliyuna, računarskog sistema u oblaku i podružnice Alibaba grupe, za koju su rekli da je domaćin baze podataka policije Šangaja.
Iako obim i tačnost curenja ostaju nepotvrđeni, Wall Street Journal je kontaktirao nekoliko građana čiji su podaci procurili, od kojih su neki potvrdili da su informacije zapravo tačne.
Izvor: https://www.theregister.com