Egy hacker felajánlotta magát egy fórumon vita és adatvédelmi incidens hírek eladni szerinte mi az több mint egymilliárd kínai civil nyilvántartását tartalmazó adatbázis, állítólag a sanghaji rendőrségtől lopták el.
És már csak néhány nap a jelentések egy fórumon közzétett üzenetből indultak ki a Breached.to-ról (a bejegyzés jelenleg hiányzik, mert eltávolították), amelyben a HackerDan felajánlotta, hogy eladja a tételt 10 bitcoinért vagy körülbelül 200,000 XNUMX dollárért.
A fórumon mintaadatokat tettél közzé: az egyik szállítási címeket és gyakran utasításokat tartalmaz a járművezetőknek; egy másik rendőrségi aktákat tartalmaz; az utóbbi pedig olyan személyazonosításra alkalmas adatokat tartalmaz, mint a név, a nemzeti azonosító szám, a cím, a magasság és a nem.
„2022-ben kiszivárgott a Shanghai National Police (SHGA) adatbázisa. Ez az adatbázis több TB adatot és információt tartalmaz kínai állampolgárok milliárdjairól. »
Kínának nemzeti rendőrsége van, amelynek feltehetően van irodája Sanghajban. De nehéz megtalálni a "Sanghaji Nemzeti Rendőrség" nevű entitást. A médiának azonban sikerült igazolnia, hogy a minta tartalma – bármilyen forrás is legyen – megbízható.
Míg a kormány és a sanghaji rendőrség nagyrészt hallgatott a kiszivárogtatással kapcsolatban a Weibo és a WeChat közösségi médiaplatformok nem, legalábbis vasárnap délutánig, amikor is a Weibo felhasználók blokkolt hashtageket kezdtek kapni az adatszivárgással kapcsolatban.
Már 2020-ban egy amerikai akadémikus felfedte egy adatbázis létezését A 2,4 millió embert állítólag egy kínai cég állította össze, amely arról ismert, hogy hírszerző, katonai és biztonsági ügynökségeknek nyújtott információkat.
A nyomozó azt állította, hogy az adatbázis célja az volt, hogy befolyási műveleteket tegyen lehetővé Kínán kívüli prominens és befolyásos személyek ellen.
Robert Potter biztonsági kutató és Balding együtt írt egy cikket kijelentve, hogy ezt az adatbázist tengerentúli kulcsinformációs adatbázisnak (OKIDB) hívják, és bár ezen adatok nagy része közösségi médiából vagy más nyilvánosan elérhető forrásokból származhatott, 10- Az információk 20%-a úgy tűnik, hogy nem származik nyilvánosan. információ forrás. A szerzőtársak nem zárják ki, hogy ezen adatok forrása a hackelés, de azt is kijelentik, hogy nem találnak bizonyítékot ilyen tevékenységre.
Bármi legyen is a szivárgás forrása, az nagyban felzaklatja Kínát. Az ország kormánya a közelmúltban kiemelten kezelte a személyes adatok védelmét és a kritikus infrastruktúrák biztonságát. Kína törvényt fogadott el, amely a hatóságok szerint "javítja" a személyes adatok védelmére vonatkozó meglévő rendelkezéseket.
1. november 2021-jén lépett hatályba a „Kínai Népköztársaság új személyes adatok védelméről szóló törvénye”. Nyolc fejezetből és 74 cikkből áll, amelyek szigorú és homályos intézkedéseket határoznak meg az összegyűjtött és kezelt adatok kezelésének módjára, valamint a jogokra vonatkozóan. személyekről és az adatok végső tulajdonosának személyazonosságáról. – Ezt a kínai kormány közölte.
A Binance vezérigazgatója, Zhao Changpeng Twitteren azt írta, hogy cége fenyegetés-felderítő szakértői észlelték a hacker állításait, és azt mondta, a szivárgást valószínűleg az ElasticSearch adatbázis hibája okozta, egy kínai kormányhivatal által használt keresőmotor.
A hacker azt állította, hogy az adatokat az Aliyuntól, egy felhőalapú számítástechnikai rendszertől és az Alibaba Group leányvállalatától zsarolták ki, amely szerintük a sanghaji rendőrség adatbázisának ad otthont.
Bár a kiszivárogtatás mértékét és pontosságát nem erősítették meg, a Wall Street Journal több olyan állampolgárral is felvette a kapcsolatot, akiknek adatai kiszivárogtak, és néhányan ellenőrizték, hogy az információ valóban helytálló.
forrás: https://www.theregister.com