Hakkeri on tarjoutunut foorumille keskustelua ja tietomurtouutisia myydä mikä hänen mukaansa on tietokanta, joka sisältää yli miljardin kiinalaisen siviilin tiedot, väitetään varastetun Shanghain poliisilta.
Ja se on vain muutama päivä raportit alkoivat foorumille lähetetystä viestistä osoitteesta Breached.to (viesti puuttuu tällä hetkellä, koska se poistettiin), jossa HackerDan tarjoutui myymään erän 10 bitcoinilla tai noin 200,000 XNUMX dollarilla.
Lähetit foorumille esimerkkitietoja: yksi sisältää toimitusosoitteet ja usein ohjeita kuljettajille; toinen sisältää poliisitiedostoja; ja jälkimmäinen sisältää henkilökohtaisia tunnistetietoja, kuten nimen, henkilötunnuksen, osoitteen, pituuden ja sukupuolen.
"Vuonna 2022 Shanghain kansallisen poliisin (SHGA) tietokanta vuoti. Tämä tietokanta sisältää useita TB tietoja miljardeista Kiinan kansalaisista. »
Kiinalla on kansalliset poliisivoimat, joilla oletettavasti on toimisto Shanghaissa. Mutta on vaikea löytää yksikköä nimeltä "Shanghain kansallinen poliisi". Media on kuitenkin pystynyt varmistamaan, että näytteen sisältö on lähteestä riippumatta luotettava.
Vaikka hallitus ja Shanghain poliisilaitos pysyivät suurelta osin hiljaa tietovuodosta sosiaalisen median alustat Weibo ja WeChat eivät ainakaan sunnuntai-iltapäivällä, jolloin Weibon käyttäjät alkoivat saada tietovuotoon liittyviä estettyjä hashtageja.
Jo vuonna 2020 amerikkalainen akateemikko paljasti tietokannan olemassaolon kiinalainen yritys, joka tunnetaan tiedustelu-, sotilas- ja turvallisuusviranomaisille tietojen toimittamisesta, oli koonnut 2,4 miljoonaa ihmistä.
Tutkija oli väittänyt, että tietokannan tarkoituksena oli mahdollistaa vaikuttamisoperaatiot huomattavia ja vaikutusvaltaisia ihmisiä vastaan Kiinan ulkopuolella.
Turvallisuustutkija Robert Potter ja Balding kirjoittivat artikkelin toteamalla, että tätä tietokantaa kutsutaan Overseas Key Information Database (OKIDB) -tietokanta ja että vaikka suurin osa näistä tiedoista olisi voitu poimia sosiaalisessa mediassa tai muista julkisista lähteistä, 10- 20 % näistä tiedoista ei näytä tulevan keneltäkään julkiselta tiedon lähde. Yhteiskirjoittajat eivät sulje pois hakkerointia näiden tietojen lähteenä, mutta toteavat myös, etteivät he löydä todisteita tällaisesta toiminnasta.
Riippumatta vuodon lähteestä, se järkyttää Kiinaa suuresti. Maan hallitus on äskettäin asettanut etusijalle henkilötietojen suojan ja kriittisen infrastruktuurin turvallisuuden. Kiina on hyväksynyt lain, joka viranomaisten mukaan "parantaa" olemassa olevia henkilötietojen suojaa koskevia säännöksiä.
Uusi "Kiinan kansantasavallan henkilötietojen suojalaki" tuli voimaan 1. Se koostuu kahdeksasta luvusta ja 2021 artiklasta, jotka määrittelevät sekä tiukat että epämääräiset toimenpiteet kerättyjen ja hallinnoitujen tietojen käsittelyyn sekä oikeuksiin. henkilöiden ja tietojen lopullisen omistajan henkilöllisyys. – Tämän totesi Kiinan hallinto.
Binancen toimitusjohtaja Zhao Changpeng twiittasi, että hänen yrityksensä uhkatiedustelun asiantuntijat huomasivat hakkerin väitteet ja sanoivat, että vuoto johtui todennäköisesti virheestä ElasticSearch-tietokannassa, Kiinan valtion viraston käyttämä hakukone.
Hakkeri väitti, että tiedot oli kiristetty Aliyunilta, pilvilaskentajärjestelmältä ja Alibaba Groupin tytäryhtiöltä, joka heidän mukaansa isännöi Shanghain poliisin tietokantaa.
Vaikka vuodon laajuutta ja tarkkuutta ei ole vahvistettu, Wall Street Journal otti yhteyttä useisiin kansalaisiin, joiden tiedot vuotivat, joista osa varmisti, että tiedot olivat itse asiassa oikeita.
lähde: https://www.theregister.com