En hacker har tilbudt sig selv i et forum diskussion og nyheder om databrud at sælge hvad der ifølge ham er en database, der indeholder registreringer af over en milliard kinesiske civile, angiveligt stjålet fra Shanghai-politiet.
Og det er kun et par dage rapporter startede fra en besked postet på et forum fra Breached.to (opslaget mangler i øjeblikket, fordi det blev fjernet), hvor HackerDan tilbød at sælge partiet for 10 bitcoins eller omkring 200,000 $.
På forummet postede du eksempeldata: den ene indeholder leveringsadresser og ofte instruktioner til chauffører; en anden indeholder politifiler; og sidstnævnte indeholder personligt identificerbare oplysninger såsom navn, nationalt identifikationsnummer, adresse, højde og køn.
"I 2022 blev Shanghai National Police (SHGA) database lækket. Denne database indeholder adskillige TB data og oplysninger om milliarder af kinesiske borgere. »
Kina har en national politistyrke, som formentlig har et kontor i Shanghai. Men det er svært at finde en enhed kaldet "Shanghai National Police". Medierne har dog været i stand til at verificere, at indholdet af prøven, uanset kilden, er pålidelig.
Mens regeringen og Shanghais politiafdeling forblev stort set tavse om lækket gjorde de sociale medieplatforme Weibo og WeChat det ikke, i hvert fald søndag eftermiddag, hvor Weibo-brugere begyndte at modtage blokerede hashtags relateret til datalækket.
Så tidligt som i 2020 en amerikansk akademiker afslørede eksistensen af en database af 2,4 millioner mennesker, som den sagde var blevet udarbejdet af et kinesisk firma kendt for at levere information til efterretnings-, militær- og sikkerhedsagenturer.
Efterforskeren havde påstået, at formålet med databasen var at muliggøre indflydelsesoperationer mod fremtrædende og indflydelsesrige personer uden for Kina.
Sikkerhedsforsker Robert Potter og Balding co skrev en artikel angiver, at denne database kaldes Overseas Key Information Database (OKIDB), og at selvom de fleste af disse data kunne være blevet hentet fra sociale medier eller andre offentligt tilgængelige kilder, ser 10- På 20 % af disse oplysninger ikke ud til at komme fra nogen offentlig informationskilde. Medforfatterne udelukker ikke hacking som kilde til disse data, men oplyser også, at de ikke kan finde beviser for en sådan aktivitet.
Uanset kilden til lækagen, vil det i høj grad forstyrre Kina. Landets regering har for nylig prioriteret beskyttelsen af persondata og sikkerheden af kritisk infrastruktur. Kina har vedtaget en lov, som myndighederne siger "forbedrer" eksisterende bestemmelser om beskyttelse af personoplysninger.
Den nye "Personal Information Protection Law of the People's Republic of China" trådte i kraft den 1. november 2021. Den består af otte kapitler og 74 artikler, der fastlægger både strenge og vage foranstaltninger for, hvordan indsamlede og administrerede data håndteres, om rettighederne af enkeltpersoner og identiteten på den endelige ejer af dataene. – Det oplyste den kinesiske administration.
Binance CEO Zhao Changpeng tweetede, at hans firmas trusselsefterretningseksperter opdagede hackerens påstande og sagde, at lækagen var sandsynligvis forårsaget af en fejl i ElasticSearch-databasen, søgemaskinen, der bruges af et kinesisk regeringsorgan.
Hackeren hævdede, at data blev afpresset fra Aliyun, et cloud computing-system og et datterselskab af Alibaba Group, som de sagde er vært for Shanghai-politiets database.
Selvom omfanget og nøjagtigheden af lækagen forbliver ubekræftet, kontaktede Wall Street Journal flere af de borgere, hvis data blev lækket, hvoraf nogle bekræftede, at oplysningerne faktisk var korrekte.
kilde: https://www.theregister.com