Ein Hacker hat sich in einem Forum angeboten Diskussion und Neuigkeiten zu Datenschutzverletzungen verkaufen was seiner Meinung nach ist eine Datenbank mit Aufzeichnungen von über einer Milliarde chinesischer Zivilisten, angeblich von der Shanghaier Polizei gestohlen.
Und es sind nur ein paar Tage Berichte begannen mit einer Nachricht, die in einem Forum gepostet wurde von Breached.to (der Beitrag fehlt derzeit, weil er entfernt wurde), in dem HackerDan anbot, das Los für 10 Bitcoins oder etwa 200,000 US-Dollar zu verkaufen.
Im Forum haben Sie Beispieldaten gepostet: eine enthält Lieferadressen und oft Anweisungen für Fahrer; ein anderer enthält Polizeiakten; und letztere enthält persönlich identifizierbare Informationen wie Name, nationale Identifikationsnummer, Adresse, Größe und Geschlecht.
„Im Jahr 2022 wurde die Datenbank der Shanghai National Police (SHGA) geleakt. Diese Datenbank enthält mehrere TB an Daten und Informationen über Milliarden chinesischer Bürger. »
China hat eine nationale Polizei, die vermutlich ein Büro in Shanghai hat. Aber es ist schwierig, eine Einheit namens „Shanghai National Police“ zu finden. Die Medien konnten jedoch bestätigen, dass der Inhalt der Probe unabhängig von der Quelle zuverlässig ist.
Während die Regierung und das Shanghai Police Department weitgehend schweigen Über das Leck haben die Social-Media-Plattformen Weibo und WeChat zumindest bis Sonntagnachmittag nicht berichtet, als Weibo-Benutzer begannen, blockierte Hashtags im Zusammenhang mit dem Datenleck zu erhalten.
Bereits 2020, ein amerikanischer Akademiker enthüllte die Existenz einer Datenbank von 2,4 Millionen Menschen, die angeblich von einem chinesischen Unternehmen zusammengestellt wurden, das dafür bekannt ist, Informationen an Geheimdienste, Militär und Sicherheitsbehörden zu liefern.
Der Ermittler hatte behauptet, der Zweck der Datenbank bestehe darin, Einflussnahmen gegen prominente und einflussreiche Personen außerhalb Chinas zu ermöglichen.
Die Sicherheitsforscher Robert Potter und Balding Co haben einen Artikel geschrieben mit der Angabe, dass diese Datenbank Overseas Key Information Database (OKIDB) genannt wird und dass die meisten dieser Daten zwar aus sozialen Medien oder anderen öffentlich zugänglichen Quellen stammen könnten, 10- 20 % dieser Informationen scheinen von keiner Öffentlichkeit zu stammen Informationsquelle. Die Co-Autoren schließen Hacking als Quelle dieser Daten nicht aus, geben aber auch an, dass sie keine Beweise für eine solche Aktivität finden können.
Was auch immer die Quelle des Lecks ist, es wird China sehr verärgern. Die Regierung des Landes hat kürzlich den Schutz personenbezogener Daten und die Sicherheit kritischer Infrastrukturen priorisiert. China hat ein Gesetz verabschiedet, das laut Behörden bestehende Bestimmungen zum Schutz personenbezogener Daten „verbessert“.
Das neue „Personal Information Protection Law of the People’s Republic of China“ trat am 1. November 2021 in Kraft. Es besteht aus acht Kapiteln und 74 Artikeln, die sowohl strenge als auch vage Maßnahmen zum Umgang mit erhobenen und verwalteten Daten zu den Rechten festlegen von Einzelpersonen und die Identität des endgültigen Eigentümers der Daten. – Dies wurde von der chinesischen Regierung angegeben.
Zhao Changpeng, CEO von Binance, twitterte, dass die Experten für Bedrohungsinformationen seines Unternehmens die Behauptungen des Hackers entdeckt und das gesagt haben das Leck wurde wahrscheinlich durch einen Fehler in der ElasticSearch-Datenbank verursacht, die Suchmaschine einer chinesischen Regierungsbehörde.
Der Hacker behauptete, die Daten seien von Aliyun erpresst worden, einem Cloud-Computing-System und einer Tochtergesellschaft der Alibaba Group, die ihrer Meinung nach die Datenbank der Polizei von Shanghai hostet.
Obwohl das Ausmaß und die Genauigkeit des Lecks unbestätigt bleiben, kontaktierte das Wall Street Journal mehrere der Bürger, deren Daten durchgesickert waren, von denen einige bestätigten, dass die Informationen tatsächlich korrekt waren.
Quelle: https://www.theregister.com