A hacker wis kurban piyambak ing forum diskusi lan warta pelanggaran data kanggo adol apa, miturut wong, iku database sing ngemot cathetan luwih saka milyar warga sipil Cina, diduga dicolong saka polisi Shanghai.
Lan mung sawetara dina laporan diwiwiti saka pesen sing dikirim ing forum saka Breached.to (kiriman saiki ilang, amarga wis dibusak) kang HackerDan nawakake kanggo ngedol lot kanggo 10 bitcoins utawa watara $200,000.
Ing forum sampeyan ngirim data sampel: siji ngemot alamat pangiriman lan asring instruksi kanggo pembalap; liyane ngemot file polisi; lan sing terakhir ngemot informasi sing bisa dingerteni pribadi kayata jeneng, nomer identifikasi nasional, alamat, dhuwur, lan jender.
"Ing 2022, database Polisi Nasional Shanghai (SHGA) bocor. Database iki ngemot sawetara TB data lan informasi babagan milyaran warga China. »
China duwe pasukan polisi nasional, sing bisa uga duwe kantor ing Shanghai. Nanging angel golek entitas sing diarani "Polisi Nasional Shanghai". Nanging, media wis bisa verifikasi manawa isi sampel, apa wae sumbere, bisa dipercaya.
Nalika pamaréntah lan Departemen Polisi Shanghai tetep bisu babagan bocor kasebut, platform media sosial Weibo lan WeChat ora, paling ora nganti Minggu sore, nalika pangguna Weibo wiwit nampa hashtag sing diblokir sing ana gandhengane karo bocor data.
Wiwit taun 2020, akademisi Amérika dicethakaké ana ing basis data saka 2,4 yuta wong sing ngandika wis nyawiji dening perusahaan Cina dikenal kanggo nyedhiyani informasi kanggo Intelligence, militèr lan agensi keamanan.
Penyelidik kasebut ujar manawa tujuan basis data kasebut yaiku kanggo ngaktifake operasi pengaruh marang wong sing misuwur lan duwe pengaruh ing njaba China.
Peneliti keamanan Robert Potter lan Balding co nulis artikel nyatakake yen basis data iki diarani Overseas Key Information Database (OKIDB) lan sanajan sebagian besar data kasebut bisa ditarik saka media sosial utawa sumber liyane sing kasedhiya kanggo umum, 10- Ing 20 % informasi iki ora katon saka umum. sumber informasi. Co-penulis ora ngilangi hacking minangka sumber data iki, nanging uga nyatakake yen dheweke ora bisa nemokake bukti kegiatan kasebut.
Punapa mawon sumber bocor, iku bakal nemen upset China. Pamrentah negara kasebut bubar menehi prioritas kanggo nglindhungi data pribadhi lan keamanan infrastruktur kritis. China wis liwati hukum sing panguwasa ngandika "nambahi" pranata ana kanggo pangayoman data pribadhi.
"Undang-undang Perlindhungan Informasi Pribadi Republik Rakyat China" sing anyar dileksanakake tanggal 1 November 2021. Iki kalebu wolung bab lan 74 artikel sing netepake langkah-langkah sing ketat lan ora jelas babagan cara data sing dikumpulake lan dikelola, babagan hak. individu lan identitas pemilik pungkasan data kasebut. – Iki nyatakake dening Administrasi Cina.
CEO Binance Zhao Changpeng tweeted manawa pakar intelijen ancaman perusahaan dheweke ndeleng klaim peretas lan ujar manawa bocor kasebut mbokmenawa disebabake bug ing basis data ElasticSearch, mesin telusur sing digunakake dening agensi pemerintah China.
Peretas kasebut ngaku yen data kasebut dirampas saka Aliyun, sistem komputasi awan lan anak perusahaan Alibaba Group, sing ujar dadi tuan rumah database polisi Shanghai.
Sanajan ombone lan akurasi bocor tetep durung dikonfirmasi, Wall Street Journal ngubungi sawetara warga sing data bocor, sawetara sing mbuktekake manawa informasi kasebut bener.
sumber: https://www.theregister.com
Dadi pisanan komentar