kineski hack
Prije nekoliko dana ovdje dijelimo bilješku o prodaji baze podataka kineskih građana, koji je najavljen objavljivanjem na forumu (trenutno je objava izbrisana) haker tvrdi da baza podataka sadrži više od 22 terabajta ukradenih informacija o približno milijardu kineskih građana koje je nudio za 10 bitcoina.
Objavu je na hakerskom forumu objavio netko pod korisničkim imenom "ChinaDan", tvrdeći da su informacije procurile iz baze podataka Šangajske nacionalne policije (SHGA).
Prema informacijama koje je podijelio u vezi s navodno ukradenim podacima, baze podataka sadrže imena, adrese, nacionalne identifikacijske brojeve, brojeve kontakt podataka i nekoliko milijardi kaznenih dosjea kineskih državljana.
ChinaDan je također podijelio uzorak od 750.000 registracija. koji sadrži podatke o isporuci, identifikacijske podatke i zapisnike policijskih poziva. Ovi bi zapisi omogućili zainteresiranim kupcima da provjere da podaci za prodaju nisu lažni.
Curenje je izazvalo dosta kritika, uključujući i one koji vjeruju da je broj pogođenih ljudi vjerojatno pretjeran, pogotovo jer se vjeruje da je ukupan broj u ovoj bazi podataka šangajske policije samo 400 milijuna manji od ukupnog stanovništva cijele Kine, 1.4 milijarde.
Kineska vlada nije službeno spomenula hakiranje novinarima, ni na televiziji ni na internetu. Druga su izvješća pokazala kako Peking ne želi da njegovi građani govore o silovanju. Financial Times je izvijestio da su vladini cenzori uklonili objave na kineskim društvenim mrežama koje su se čak usudile spomenuti navodno curenje informacija.
En Weibo, kineska verzija Twittera i WeChat već cenzuriraju svako spominjanje hashtagova koji sadrže "curenje podataka" ili "povreda baze podataka". Cenzori su blokirali postojeće postove i čak navodno zamolili barem jednu osobu s velikim brojem pratitelja (mnogo pratitelja) da se javi radi ispitivanja. NYT je izvijestio da su kineski državni mediji šutjeli o vijestima o hakiranju.
Changpeng Zhao, izvršni direktor mjenjačnice kriptovaluta Binance, napisao je na Twitteru da je tvrtka otkrila napad i spekulirao da je vladin razvojni programer nenamjerno objavio vjerodajnice za pristup bazi podataka na internetskom forumu.
Haker je napisao da podaci dolaze iz tvrtke za računalstvo u oblaku Aliyun, za koju kažu da je domaćin baze podataka šangajske policije.
New York Times je uspio potvrditi vjerodostojnost originalnog uzorka Sadržavao je osobne podatke 250.000 građana. Novinari su nazvali osobe navedene u bazi podataka koje su očito potvrdile tko su i sve prethodne policijske prijave koje su možda podnijeli, što je također uključivalo je li osoba identificirana kao "ključna osoba" od strane javne sigurnosti, što je olakšalo prijavu njihovih aktivnosti u stanje šireg nadzora u zemlji.
Wall Street Journal također je spomenuo neka od imena i brojeva u najvećem uzorku od 750,000, pri čemu je petero od tih ljudi također potvrdilo da bi do podataka bilo teško doći ako ih ne prikupi policija. Neki brojevi koje je Journal testirao više nisu valjani, iako su novinari primijetili da kineski građani često mijenjaju svoje brojeve.
Čovjek u hakiranom skupu podataka, prezimenom Wei, rekao je za Journal nakon što je saznao da su njegove informacije procurile: "Svi trčimo okolo goli", uobičajena fraza za kineske stanovnike da kažu da nemaju privatnost.
Ako se tvrdnje ChinaDana pokažu točnima, to bi bila najveća povreda podataka koja je ikada pogodila Kinu i jedna od najvećih u povijesti. 2022. se već pokazala kao velika godina za povrede podataka u multinacionalnim tvrtkama i vladama.
Konačno ako vas zanima više o tome, detalje možete provjeriti u sljedeći link.