ハッカーがフォーラムで自分自身を提供しました ディスカッションとデータ侵害のニュース 売る 彼によると、何ですか XNUMX億人以上の中国の民間人の記録を含むデータベース、 上海警察から盗まれたとされる。
そしてそれはほんの数日です レポートはフォーラムに投稿されたメッセージから始まりました Breached.toから(投稿は削除されたため、現在欠落しています)、HackerDanは10ビットコインまたは約$200,000でロットを販売することを提案しました。
フォーラムでサンプルデータを投稿しました: XNUMXつには配送先住所が含まれており、多くの場合、運転手への指示が含まれています。 もうXNUMXつには警察ファイルが含まれています。 後者には、名前、国民識別番号、住所、身長、性別などの個人を特定できる情報が含まれています。
「2022年に、上海国家警察(SHGA)データベースが漏洩しました。 このデータベースには、数十億の中国国民に関する数TBのデータと情報が含まれています。 »»
中国には国家警察があり、おそらく上海に事務所があります。 しかし、「上海国家警察」と呼ばれる実体を見つけることは困難です。 ただし、メディアは、ソースが何であれ、サンプルのコンテンツが信頼できることを確認できました。
政府と上海警察はほとんど沈黙を守っていたが リークについては、ソーシャルメディアプラットフォームのWeiboとWeChatは、少なくとも日曜日の午後、Weiboユーザーがデータリークに関連するブロックされたハッシュタグを受信し始めるまではしませんでした。
早くも2020年、 アメリカの学者がデータベースの存在を明らかにした 情報を諜報機関、軍事機関、治安機関に提供することで知られる中国の会社によって編集されたと述べた2,4万人のうち。
調査官は、データベースの目的は、中国国外の著名で影響力のある人々に対する影響力のある活動を可能にすることであると主張していました。
セキュリティ研究者のRobertPotterとBaldingcoが記事を書きました このデータベースはOverseasKeyInformation Database(OKIDB)と呼ばれ、このデータのほとんどはソーシャルメディアまたはその他の公的に入手可能なソースから取得された可能性があるが、この情報の10〜20%は一般の人々からのものではないようです。情報源。 共著者は、このデータのソースとしてハッキングを除外していませんが、そのような活動の証拠を見つけることができないとも述べています。
リークの原因が何であれ、それは中国を大いに混乱させるでしょう。 国の政府は最近、個人データの保護と重要なインフラストラクチャのセキュリティを優先しています。 中国は、当局が個人データの保護に関する既存の規定を「改善する」と言う法律を可決しました。
新しい「中華人民共和国の個人情報保護法」は1年2021月74日に発効しました。これは、収集および管理されたデータの処理方法と権利に関する厳格かつ曖昧な措置を確立するXNUMXつの章とXNUMXの記事で構成されています。個人の身元とデータの最終所有者の身元。 –これは中国政府によって述べられました。
BinanceのCEOであるZhaoChangpengは、彼の会社の脅威インテリジェンスの専門家がハッカーの主張を発見したとツイートし、次のように述べています。 リークはおそらくElasticSearchデータベースのバグが原因でした。 中国の政府機関が使用する検索エンジン。
ハッカーは、データがクラウドコンピューティングシステムであり、AlibabaGroupの子会社であるAliyunから強要されたと主張しました。
漏洩の程度と正確性は未確認のままですが、ウォールストリートジャーナルはデータが漏洩した市民の何人かに連絡を取り、その一部は情報が実際に正しいことを確認しました。
出典 https://www.theregister.com