Hacker se nabídl na fóru diskuse a zprávy o narušení dat prodat co podle něj je databáze obsahující záznamy o více než miliardě čínských civilistů, údajně ukradl šanghajské policii.
A je to jen pár dní zprávy začaly ze zprávy zveřejněné na fóru z Breached.to (příspěvek momentálně chybí, protože byl odstraněn), ve kterém HackerDan nabídl prodej lotu za 10 bitcoinů nebo kolem 200,000 XNUMX $.
Na fóru jste zveřejnili ukázková data: jeden obsahuje dodací adresy a často pokyny pro řidiče; další obsahuje policejní spisy; a ten obsahuje osobně identifikovatelné informace, jako je jméno, národní identifikační číslo, adresa, výška a pohlaví.
„V roce 2022 unikla databáze Shanghai National Police (SHGA). Tato databáze obsahuje několik TB dat a informací o miliardách čínských občanů. »
Čína má národní policii, která má pravděpodobně kancelář v Šanghaji. Ale je těžké najít subjekt zvaný "Shanghai National Police". Média však dokázala ověřit, že obsah vzorku, ať už je zdroj jakýkoli, je spolehlivý.
Zatímco vláda a šanghajské policejní oddělení z velké části mlčely Pokud jde o únik, platformy sociálních médií Weibo a WeChat ne, alespoň do nedělního odpoledne, kdy uživatelé Weibo začali dostávat zablokované hashtagy související s únikem dat.
Již v roce 2020 americký akademik odhalil existenci databáze 2,4 milionu lidí, které podle ní zpracovala čínská společnost známá poskytováním informací zpravodajským, vojenským a bezpečnostním agenturám.
Vyšetřovatel tvrdil, že účelem databáze bylo umožnit ovlivňování operací proti prominentním a vlivným lidem mimo Čínu.
Bezpečnostní výzkumník Robert Potter a Balding napsali článek uvádějící, že tato databáze se nazývá Overseas Key Information Database (OKIDB) a že zatímco většina těchto údajů mohla být získána ze sociálních médií nebo jiných veřejně dostupných zdrojů, 10- Zdá se, že 20 % těchto informací nepochází od žádné veřejnosti zdroj informací. Spoluautoři nevylučují hackování jako zdroj těchto dat, ale také uvádějí, že nemohou najít žádné důkazy o takové činnosti.
Ať už je zdroj úniku jakýkoli, Čínu to velmi rozruší. Vláda země nedávno upřednostnila ochranu osobních údajů a zabezpečení kritické infrastruktury. Čína schválila zákon, který podle úřadů „vylepšuje“ stávající ustanovení na ochranu osobních údajů.
Nový „Zákon o ochraně osobních údajů Čínské lidové republiky“ vstoupil v platnost 1. listopadu 2021. Skládá se z osmi kapitol a 74 článků, které stanovují jak přísná, tak vágní opatření o tom, jak je nakládáno se shromažďovanými a spravovanými údaji, o právech osob a totožnost konečného vlastníka údajů. – Uvedla to čínská administrativa.
Generální ředitel Binance Zhao Changpeng tweetoval, že experti jeho společnosti na informace o hrozbách odhalili tvrzení hackera a uvedli, že únik byl pravděpodobně způsoben chybou v databázi ElasticSearch, vyhledávač používaný čínskou vládní agenturou.
Hacker tvrdil, že data byla vydírána z Aliyun, cloudového výpočetního systému a dceřiné společnosti Alibaba Group, která podle nich hostí šanghajskou policejní databázi.
Ačkoli rozsah a přesnost úniku zůstávají nepotvrzené, Wall Street Journal kontaktoval několik občanů, jejichž data unikla, z nichž někteří ověřili, že informace byly ve skutečnosti správné.
zdroj: https://www.theregister.com