Seorang hacker telah menawarkan dirinya di sebuah forum diskusi dan berita pelanggaran data untuk menjual apa, menurut dia, adalah database yang berisi catatan lebih dari satu miliar warga sipil Tiongkok, diduga dicuri dari polisi Shanghai.
Dan itu hanya beberapa hari laporan dimulai dari pesan yang diposting di forum dari Breached.to (postingan saat ini hilang, karena telah dihapus) di mana HackerDan menawarkan untuk menjual lot tersebut seharga 10 bitcoin atau sekitar $200,000.
Di forum Anda memposting data sampel: satu berisi alamat pengiriman dan seringkali instruksi untuk pengemudi; lain berisi file polisi; dan yang terakhir berisi informasi pribadi seperti nama, nomor identifikasi nasional, alamat, tinggi, dan jenis kelamin.
“Pada tahun 2022, database Shanghai National Police (SHGA) bocor. Basis data ini berisi beberapa TB data dan informasi tentang miliaran warga Tiongkok. »
Cina memiliki kepolisian nasional, yang mungkin memiliki kantor di Shanghai. Tetapi sulit untuk menemukan entitas yang disebut "Polisi Nasional Shanghai". Namun, media telah dapat memverifikasi bahwa isi sampel, apa pun sumbernya, dapat diandalkan.
Sementara pemerintah dan Departemen Kepolisian Shanghai sebagian besar tetap diam tentang kebocoran, platform media sosial Weibo dan WeChat tidak, setidaknya sampai Minggu sore, ketika pengguna Weibo mulai menerima tagar yang diblokir terkait dengan kebocoran data.
Sejak 2020, seorang akademisi Amerika mengungkapkan keberadaan database dari 2,4 juta orang yang katanya telah disusun oleh sebuah perusahaan China yang dikenal memberikan informasi kepada badan intelijen, militer dan keamanan.
Penyelidik telah menuduh bahwa tujuan dari database adalah untuk memungkinkan operasi pengaruh terhadap orang-orang terkemuka dan berpengaruh di luar China.
Peneliti keamanan Robert Potter dan Balding co menulis sebuah artikel menyatakan bahwa database ini disebut Overseas Key Information Database (OKIDB) dan meskipun sebagian besar data ini dapat diambil dari media sosial atau sumber lain yang tersedia untuk umum, 10- Pada 20% dari informasi ini tampaknya tidak berasal dari publik mana pun. sumber informasi. Rekan penulis tidak mengesampingkan peretasan sebagai sumber data ini, tetapi juga menyatakan bahwa mereka tidak dapat menemukan bukti aktivitas tersebut.
Apa pun sumber kebocorannya, itu akan sangat mengecewakan China. Pemerintah negara itu baru-baru ini memprioritaskan perlindungan data pribadi dan keamanan infrastruktur penting. China telah mengeluarkan undang-undang yang menurut pihak berwenang "meningkatkan" ketentuan yang ada untuk perlindungan data pribadi.
"Undang-Undang Perlindungan Informasi Pribadi Republik Rakyat Tiongkok" yang baru mulai berlaku pada 1 November 2021. Ini terdiri dari delapan bab dan 74 pasal yang menetapkan langkah-langkah tegas dan samar tentang bagaimana data yang dikumpulkan dan dikelola ditangani, tentang hak individu dan identitas pemilik akhir data. – Hal ini dinyatakan oleh Pemerintah China.
CEO Binance Zhao Changpeng mentweet bahwa pakar intelijen ancaman perusahaannya mendeteksi klaim peretas dan mengatakan bahwa kebocoran itu mungkin disebabkan oleh bug di database ElasticSearch, mesin pencari yang digunakan oleh agen pemerintah Cina.
Peretas mengklaim data tersebut diperas dari Aliyun, sistem komputasi awan dan anak perusahaan Alibaba Group, yang menurut mereka menampung database kepolisian Shanghai.
Meskipun tingkat dan keakuratan kebocoran masih belum dikonfirmasi, Wall Street Journal menghubungi beberapa warga yang datanya bocor, beberapa di antaranya memverifikasi bahwa informasi itu sebenarnya benar.
sumber: https://www.theregister.com