Haker se ponudio na forumu rasprave i vijesti o kršenju podataka prodati što je po njemu baza podataka koja sadrži podatke o preko milijardu kineskih civila, navodno ukraden od šangajske policije.
I to samo nekoliko dana izvješća su započela porukom objavljenom na forumu s Breached.to (objava trenutno nedostaje, jer je uklonjena) u kojoj HackerDan nudi prodaju parcele za 10 bitcoina ili oko 200,000 dolara.
Na forumu ste objavili ogledne podatke: jedan sadrži adrese za dostavu i često upute za vozače; drugi sadrži policijske dosjee; a potonji sadrži osobne podatke kao što su ime, matični broj, adresa, visina i spol.
“2022. procurila je baza podataka Šangajske nacionalne policije (SHGA). Ova baza podataka sadrži nekoliko TB podataka i informacija o milijardama kineskih građana. »
Kina ima nacionalne policijske snage, koje vjerojatno imaju ured u Šangaju. Ali teško je pronaći entitet pod nazivom "Šangajska nacionalna policija". Međutim, mediji su uspjeli provjeriti je li sadržaj uzorka, bez obzira na izvor, pouzdan.
Dok su vlada i šangajska policijska uprava uglavnom šutjeli o curenju podataka, platforme društvenih medija Weibo i WeChat nisu, barem do nedjelje poslijepodne, kada su korisnici Weiba počeli primati blokirane hashtagove povezane s curenjem podataka.
Već 2020. god. američki akademik otkrio je postojanje baze podataka od 2,4 milijuna ljudi za koju se navodi da ju je sastavila kineska tvrtka poznata po pružanju informacija obavještajnim, vojnim i sigurnosnim agencijama.
Istražitelj je tvrdio da je svrha baze podataka bila omogućiti operacije utjecaja na istaknute i utjecajne ljude izvan Kine.
Istraživač sigurnosti Robert Potter i Balding su napisali članak navodeći da se ova baza podataka naziva Overseas Key Information Database (OKIDB) i da, dok je većina ovih podataka mogla biti izvučena iz društvenih medija ili drugih javno dostupnih izvora, 10- 20 % ovih informacija ne izgleda kao da potječu iz javnih izvora izvor informacija. Koautori ne isključuju hakiranje kao izvor ovih podataka, ali također navode da ne mogu pronaći nikakve dokaze za takve aktivnosti.
Koji god bio izvor curenja, to će jako uznemiriti Kinu. Vlada ove zemlje nedavno je dala prioritet zaštiti osobnih podataka i sigurnosti kritične infrastrukture. Kina je usvojila zakon za koji vlasti kažu da "poboljšava" postojeće odredbe za zaštitu osobnih podataka.
Novi "Zakon o zaštiti osobnih podataka Narodne Republike Kine" stupio je na snagu 1. studenog 2021. Sastoji se od osam poglavlja i 74 članka koji utvrđuju stroge i nejasne mjere o tome kako se postupa s prikupljenim i upravljanim podacima, o pravima pojedinaca i identitet krajnjeg vlasnika podataka. – To je izjavila kineska administracija.
Izvršni direktor Binancea Zhao Changpeng tvitao je da su stručnjaci njegove tvrtke za obavještavanje o prijetnjama uočili tvrdnje hakera i rekao da curenje je vjerojatno uzrokovano greškom u bazi podataka ElasticSearch, tražilicu koju koristi agencija kineske vlade.
Haker je tvrdio da su podaci iznuđeni od Aliyuna, sustava za računalstvo u oblaku i podružnice Alibaba Group, za koju su rekli da ugošćuje bazu podataka šangajske policije.
Iako razmjeri i točnost curenja podataka ostaju nepotvrđeni, Wall Street Journal je kontaktirao nekoliko građana čiji su podaci procurili, od kojih su neki potvrdili da je informacija zapravo točna.
izvor: https://www.theregister.com