הם העמידו מסד נתונים סיני למכירה בפורום דיונים

Darkcrizt

4 דקות

פריצה סינית

האקר הציע את עצמו בפורום דיונים וחדשות על הפרת נתונים למכור מה זה, לדבריו מסד נתונים המכיל רשומות של למעלה ממיליארד אזרחים סינים, לכאורה נגנב ממשטרת שנגחאי.

וזה רק כמה ימים הדיווחים התחילו מהודעה שפורסמה בפורום מ-Breached.to (הפוסט חסר כרגע, כי הוא הוסר) שבו הציע HackerDan למכור את המגרש תמורת 10 ביטקוין או בסביבות 200,000 דולר.

בפורום פרסמת נתונים לדוגמה: האחד מכיל כתובות למשלוח ולעיתים קרובות הנחיות לנהגים; אחר מכיל תיקי משטרה; והאחרון מכיל מידע אישי מזהה כמו שם, מספר זיהוי לאומי, כתובת, גובה ומין.

"בשנת 2022, מסד הנתונים של המשטרה הלאומית של שנגחאי (SHGA) הודלף. מסד נתונים זה מכיל מספר TB של נתונים ומידע על מיליארדי אזרחים סינים. »

לסין יש כוח משטרה לאומי, שיש לו כנראה משרד בשנחאי. אבל קשה למצוא ישות בשם "משטרת שנגחאי הלאומית". עם זאת, כלי התקשורת הצליחו לוודא שתוכן המדגם, יהא מקור אשר יהיה, אמין.

בעוד שהממשלה ומשטרת שנגחאי שמרו בעיקר על שתיקה על ההדלפה, פלטפורמות המדיה החברתיות Weibo ו-WeChat לא עשו זאת, לפחות עד יום ראשון אחר הצהריים, כאשר משתמשי Weibo החלו לקבל האשטאגים חסומים הקשורים לדליפת הנתונים.

כבר בשנת 2020, אקדמאי אמריקאי חשף את קיומו של מסד נתונים מתוך 2,4 מיליון אנשים שלדבריה חוברו על ידי חברה סינית הידועה במתן מידע לסוכנויות מודיעין, צבא וביטחון.

החוקר טען כי מטרת המאגר הייתה לאפשר פעולות השפעה נגד אנשים בולטים ומשפיעים מחוץ לסין.

חוקר האבטחה רוברט פוטר ושות' באלדינג כתבו מאמר קובע כי מסד נתונים זה נקרא מאגר המידע המפתח בחו"ל (OKIDB) וכי בעוד שרוב הנתונים הללו יכלו להילקח ממדיה חברתית או ממקורות אחרים זמינים לציבור, 10- על 20% מהמידע הזה לא נראה שהגיע מציבור כלשהו. מקור מידע. המחברים השותפים אינם שוללים פריצה כמקור לנתונים אלו, אך גם מצהירים כי אינם יכולים למצוא ראיות לפעילות כזו.

לא משנה מה מקור הדליפה, היא תרגיז מאוד את סין. ממשלת המדינה העניקה לאחרונה עדיפות להגנה על נתונים אישיים ואבטחת תשתיות קריטיות. סין העבירה חוק שלדברי הרשויות "משפר" את ההוראות הקיימות להגנה על נתונים אישיים.

"חוק הגנת המידע האישי של הרפובליקה העממית של סין" החדש נכנס לתוקף ב-1 בנובמבר 2021. הוא מורכב משמונה פרקים ו-74 מאמרים הקובעים אמצעים קפדניים ומעורפלים לגבי אופן הטיפול במידע שנאסף ומנוהל, על הזכויות של יחידים וזהות הבעלים הסופי של הנתונים. – כך אמר הממשל הסיני.

מנכ"ל Binance, Zhao Changpeng, צייץ בטוויטר שמומחי מודיעין האיומים של החברה שלו הבחינו בטענות של ההאקר ואמר כי הדליפה כנראה נגרמה על ידי באג במסד הנתונים של ElasticSearch, מנוע החיפוש המשמש סוכנות ממשלתית סינית.

ההאקר טען שהנתונים נסחטו מ-Alyun, מערכת מחשוב ענן וחברת בת של Alibaba Group, שלדבריהם מארחת את מסד הנתונים של משטרת שנגחאי.

למרות שההיקף והדיוק של ההדלפה נותרו ללא אישור, הוול סטריט ג'ורנל יצר קשר עם כמה מהאזרחים שהנתונים שלהם דלפו, חלקם אימתו שהמידע אכן נכון.

מקור: https://www.theregister.com


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.