Έβαλαν μια κινεζική βάση δεδομένων προς πώληση σε ένα φόρουμ συζητήσεων

Και είναι μόνο λίγες μέρες οι αναφορές ξεκίνησαν από ένα μήνυμα που δημοσιεύτηκε σε ένα φόρουμ από το Breached.to (η ανάρτηση αυτή τη στιγμή λείπει, επειδή αφαιρέθηκε) στην οποία ο HackerDan προσφέρθηκε να πουλήσει την παρτίδα για 10 bitcoin ή περίπου 200,000 $.

Στο φόρουμ δημοσιεύσατε δείγματα δεδομένων: Το ένα περιέχει διευθύνσεις παράδοσης και συχνά οδηγίες για τους οδηγούς. Ένα άλλο περιέχει αστυνομικούς φακέλους. και το τελευταίο περιέχει στοιχεία προσωπικής ταυτοποίησης, όπως όνομα, εθνικός αριθμός αναγνώρισης, διεύθυνση, ύψος και φύλο.

«Το 2022 διέρρευσε η βάση δεδομένων της Εθνικής Αστυνομίας της Σαγκάης (SHGA). Αυτή η βάση δεδομένων περιέχει πολλά TB δεδομένων και πληροφοριών για δισεκατομμύρια Κινέζους πολίτες. »

Η Κίνα έχει μια εθνική αστυνομία, η οποία πιθανώς έχει γραφείο στη Σαγκάη. Αλλά είναι δύσκολο να βρεθεί μια οντότητα που ονομάζεται «Εθνική Αστυνομία της Σαγκάης». Ωστόσο, τα μέσα ενημέρωσης μπόρεσαν να επαληθεύσουν ότι το περιεχόμενο του δείγματος, ανεξάρτητα από την πηγή, είναι αξιόπιστο.

Ενώ η κυβέρνηση και το αστυνομικό τμήμα της Σαγκάης παρέμειναν σε μεγάλο βαθμό σιωπηλά σχετικά με τη διαρροή, οι πλατφόρμες κοινωνικών μέσων Weibo και WeChat δεν το έκαναν, τουλάχιστον μέχρι το απόγευμα της Κυριακής, όταν οι χρήστες του Weibo άρχισαν να λαμβάνουν αποκλεισμένα hashtags σχετικά με τη διαρροή δεδομένων.

Ήδη από το 2020, ένας Αμερικανός ακαδημαϊκός αποκάλυψε την ύπαρξη βάσης δεδομένων 2,4 εκατομμυρίων ανθρώπων που είπε ότι είχαν συγκεντρωθεί από μια κινεζική εταιρεία γνωστή για την παροχή πληροφοριών σε υπηρεσίες πληροφοριών, στρατιωτικών και υπηρεσιών ασφαλείας.

Ο ερευνητής είχε ισχυριστεί ότι ο σκοπός της βάσης δεδομένων ήταν να επιτρέψει τις επιχειρήσεις επιρροής εναντίον επιφανών και επιδραστικών ανθρώπων εκτός Κίνας.

Ο ερευνητής ασφαλείας Robert Potter και ο Balding συνέγραψαν ένα άρθρο δηλώνοντας ότι αυτή η βάση δεδομένων ονομάζεται Βάση Δεδομένων Βασικών Πληροφοριών στο εξωτερικό (OKIDB) και ότι ενώ τα περισσότερα από αυτά τα δεδομένα θα μπορούσαν να έχουν αντληθεί από μέσα κοινωνικής δικτύωσης ή άλλες δημόσια διαθέσιμες πηγές, 10- Στο 20% αυτών των πληροφοριών δεν φαίνεται να προέρχονται από κανένα κοινό πηγή πληροφορίας. Οι συν-συγγραφείς δεν αποκλείουν το hacking ως πηγή αυτών των δεδομένων, αλλά δηλώνουν επίσης ότι δεν μπορούν να βρουν κανένα στοιχείο για μια τέτοια δραστηριότητα.

Όποια και αν είναι η πηγή της διαρροής, θα αναστατώσει πολύ την Κίνα. Η κυβέρνηση της χώρας έδωσε πρόσφατα προτεραιότητα στην προστασία των προσωπικών δεδομένων και την ασφάλεια των υποδομών ζωτικής σημασίας. Η Κίνα ψήφισε νόμο που οι αρχές λένε ότι «βελτιώνει» τις υπάρχουσες διατάξεις για την προστασία των προσωπικών δεδομένων.

Ο νέος «Νόμος για την Προστασία των Προσωπικών Δεδομένων της Λαϊκής Δημοκρατίας της Κίνας» τέθηκε σε ισχύ την 1η Νοεμβρίου 2021. Αποτελείται από οκτώ κεφάλαια και 74 άρθρα που θεσπίζουν αυστηρά και ασαφή μέτρα σχετικά με τον τρόπο με τον οποίο συλλέγονται και διαχειρίζονται δεδομένα, σχετικά με τα δικαιώματα ατόμων και την ταυτότητα του τελικού κατόχου των δεδομένων. – Αυτό δήλωσε η κινεζική διοίκηση.

Ο διευθύνων σύμβουλος της Binance, Zhao Changpeng, έγραψε στο Twitter ότι οι ειδικοί πληροφοριών απειλών της εταιρείας του εντόπισαν τους ισχυρισμούς του χάκερ και είπε ότι η διαρροή πιθανότατα προκλήθηκε από σφάλμα στη βάση δεδομένων ElasticSearch, η μηχανή αναζήτησης που χρησιμοποιείται από κινεζική κρατική υπηρεσία.

Ο χάκερ ισχυρίστηκε ότι τα δεδομένα εκβιάστηκαν από το Aliyun, ένα σύστημα υπολογιστικού νέφους και θυγατρική του Alibaba Group, η οποία, όπως είπαν, φιλοξενεί τη βάση δεδομένων της αστυνομίας της Σαγκάης.

Αν και η έκταση και η ακρίβεια της διαρροής παραμένουν ανεπιβεβαίωτες, η Wall Street Journal επικοινώνησε με αρκετούς πολίτες των οποίων τα δεδομένα διέρρευσαν, ορισμένοι από τους οποίους επαλήθευσαν ότι οι πληροφορίες ήταν, στην πραγματικότητα, σωστές.

πηγή: https://www.theregister.com