ಒಬ್ಬ ಹ್ಯಾಕರ್ ಫೋರಂನಲ್ಲಿ ತನ್ನನ್ನು ತಾನೇ ಆಫರ್ ಮಾಡಿಕೊಂಡಿದ್ದಾನೆ ಚರ್ಚೆ ಮತ್ತು ಡೇಟಾ ಉಲ್ಲಂಘನೆ ಸುದ್ದಿ ಮಾರಲು ಅವನ ಪ್ರಕಾರ, ಏನು ಒಂದು ಶತಕೋಟಿ ಚೀನೀ ನಾಗರಿಕರ ದಾಖಲೆಗಳನ್ನು ಹೊಂದಿರುವ ಡೇಟಾಬೇಸ್, ಶಾಂಘೈ ಪೊಲೀಸರಿಂದ ಕಳ್ಳತನವಾಗಿದೆ ಎಂದು ಆರೋಪಿಸಲಾಗಿದೆ.
ಮತ್ತು ಇದು ಕೆಲವೇ ದಿನಗಳು ಫೋರಂನಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡಿದ ಸಂದೇಶದಿಂದ ವರದಿಗಳು ಪ್ರಾರಂಭವಾದವು Breached.to ನಿಂದ (ಪೋಸ್ಟ್ ಪ್ರಸ್ತುತ ಕಾಣೆಯಾಗಿದೆ, ಏಕೆಂದರೆ ಅದನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ) ಇದರಲ್ಲಿ ಹ್ಯಾಕರ್ಡಾನ್ 10 ಬಿಟ್ಕಾಯಿನ್ಗಳಿಗೆ ಅಥವಾ ಸುಮಾರು $200,000 ಕ್ಕೆ ಲಾಟ್ ಅನ್ನು ಮಾರಾಟ ಮಾಡಲು ಪ್ರಸ್ತಾಪಿಸಿದೆ.
ಫೋರಂನಲ್ಲಿ ನೀವು ಮಾದರಿ ಡೇಟಾವನ್ನು ಪೋಸ್ಟ್ ಮಾಡಿದ್ದೀರಿ: ಒಂದು ವಿತರಣಾ ವಿಳಾಸಗಳನ್ನು ಮತ್ತು ಡ್ರೈವರ್ಗಳಿಗೆ ಆಗಾಗ್ಗೆ ಸೂಚನೆಗಳನ್ನು ಹೊಂದಿರುತ್ತದೆ; ಇನ್ನೊಂದು ಪೋಲೀಸ್ ಕಡತಗಳನ್ನು ಹೊಂದಿದೆ; ಮತ್ತು ಎರಡನೆಯದು ಹೆಸರು, ರಾಷ್ಟ್ರೀಯ ಗುರುತಿನ ಸಂಖ್ಯೆ, ವಿಳಾಸ, ಎತ್ತರ ಮತ್ತು ಲಿಂಗದಂತಹ ವೈಯಕ್ತಿಕವಾಗಿ ಗುರುತಿಸಬಹುದಾದ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿದೆ.
"2022 ರಲ್ಲಿ, ಶಾಂಘೈ ರಾಷ್ಟ್ರೀಯ ಪೊಲೀಸ್ (SHGA) ಡೇಟಾಬೇಸ್ ಸೋರಿಕೆಯಾಗಿದೆ. ಈ ಡೇಟಾಬೇಸ್ ಹಲವಾರು TB ಡೇಟಾ ಮತ್ತು ಶತಕೋಟಿ ಚೀನೀ ನಾಗರಿಕರ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿದೆ. »
ಚೀನಾ ರಾಷ್ಟ್ರೀಯ ಪೊಲೀಸ್ ಪಡೆಯನ್ನು ಹೊಂದಿದೆ, ಇದು ಪ್ರಾಯಶಃ ಶಾಂಘೈನಲ್ಲಿ ಕಚೇರಿಯನ್ನು ಹೊಂದಿದೆ. ಆದರೆ "ಶಾಂಘೈ ರಾಷ್ಟ್ರೀಯ ಪೊಲೀಸ್" ಎಂಬ ಘಟಕವನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಕಷ್ಟ. ಆದಾಗ್ಯೂ, ಮಾಧ್ಯಮವು ಮಾದರಿಯ ವಿಷಯವು ಯಾವುದೇ ಮೂಲವಾಗಿದ್ದರೂ ವಿಶ್ವಾಸಾರ್ಹವಾಗಿದೆ ಎಂದು ಪರಿಶೀಲಿಸಲು ಸಮರ್ಥವಾಗಿದೆ.
ಆದರೆ ಸರ್ಕಾರ ಮತ್ತು ಶಾಂಘೈ ಪೊಲೀಸ್ ಇಲಾಖೆ ಬಹುತೇಕ ಮೌನವಾಗಿದೆ ಸೋರಿಕೆಯ ಬಗ್ಗೆ, Weibo ಬಳಕೆದಾರರು ಡೇಟಾ ಸೋರಿಕೆಗೆ ಸಂಬಂಧಿಸಿದ ನಿರ್ಬಂಧಿಸಲಾದ ಹ್ಯಾಶ್ಟ್ಯಾಗ್ಗಳನ್ನು ಸ್ವೀಕರಿಸಲು ಪ್ರಾರಂಭಿಸಿದಾಗ, ಕನಿಷ್ಠ ಭಾನುವಾರ ಮಧ್ಯಾಹ್ನದವರೆಗೆ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಾದ Weibo ಮತ್ತು WeChat ಮಾಡಲಿಲ್ಲ.
2020 ರಷ್ಟು ಹಿಂದೆಯೇ, ಅಮೇರಿಕನ್ ಶಿಕ್ಷಣತಜ್ಞರು ಡೇಟಾಬೇಸ್ ಅಸ್ತಿತ್ವವನ್ನು ಬಹಿರಂಗಪಡಿಸಿದರು ಗುಪ್ತಚರ, ಮಿಲಿಟರಿ ಮತ್ತು ಭದ್ರತಾ ಏಜೆನ್ಸಿಗಳಿಗೆ ಮಾಹಿತಿ ನೀಡಲು ಹೆಸರುವಾಸಿಯಾದ ಚೀನೀ ಕಂಪನಿಯಿಂದ ಸಂಕಲಿಸಲಾಗಿದೆ ಎಂದು 2,4 ಮಿಲಿಯನ್ ಜನರಿದ್ದಾರೆ.
ಚೀನಾದ ಹೊರಗಿನ ಪ್ರಮುಖ ಮತ್ತು ಪ್ರಭಾವಿ ವ್ಯಕ್ತಿಗಳ ವಿರುದ್ಧ ಪ್ರಭಾವ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದು ಡೇಟಾಬೇಸ್ನ ಉದ್ದೇಶವಾಗಿದೆ ಎಂದು ತನಿಖಾಧಿಕಾರಿ ಆರೋಪಿಸಿದ್ದಾರೆ.
ಭದ್ರತಾ ಸಂಶೋಧಕ ರಾಬರ್ಟ್ ಪಾಟರ್ ಮತ್ತು ಬಾಲ್ಡಿಂಗ್ ಸಹ ಒಂದು ಲೇಖನವನ್ನು ಬರೆದಿದ್ದಾರೆ ಈ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಸಾಗರೋತ್ತರ ಪ್ರಮುಖ ಮಾಹಿತಿ ಡೇಟಾಬೇಸ್ (OKIDB) ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ ಮತ್ತು ಈ ಹೆಚ್ಚಿನ ಡೇಟಾವನ್ನು ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಅಥವಾ ಇತರ ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿರುವ ಮೂಲಗಳಿಂದ ಎಳೆಯಬಹುದಾಗಿದ್ದರೆ, 10- 20 % ಈ ಮಾಹಿತಿಯು ಯಾವುದೇ ಸಾರ್ವಜನಿಕರಿಂದ ಬಂದಂತೆ ತೋರುತ್ತಿಲ್ಲ ಮಾಹಿತಿ ಮೂಲ. ಸಹ-ಲೇಖಕರು ಈ ಡೇಟಾದ ಮೂಲವಾಗಿ ಹ್ಯಾಕಿಂಗ್ ಅನ್ನು ತಳ್ಳಿಹಾಕುವುದಿಲ್ಲ, ಆದರೆ ಅಂತಹ ಚಟುವಟಿಕೆಯ ಯಾವುದೇ ಪುರಾವೆಯನ್ನು ಅವರು ಕಂಡುಹಿಡಿಯಲು ಸಾಧ್ಯವಿಲ್ಲ ಎಂದು ಸಹ ಹೇಳುತ್ತಾರೆ.
ಸೋರಿಕೆಯ ಮೂಲ ಏನೇ ಇರಲಿ, ಇದು ಚೀನಾವನ್ನು ಬಹಳವಾಗಿ ಅಸಮಾಧಾನಗೊಳಿಸುತ್ತದೆ. ದೇಶದ ಸರ್ಕಾರವು ಇತ್ತೀಚೆಗೆ ವೈಯಕ್ತಿಕ ಡೇಟಾದ ರಕ್ಷಣೆ ಮತ್ತು ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯಗಳ ಸುರಕ್ಷತೆಗೆ ಆದ್ಯತೆ ನೀಡಿದೆ. ವೈಯಕ್ತಿಕ ಡೇಟಾದ ರಕ್ಷಣೆಗಾಗಿ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ನಿಬಂಧನೆಗಳನ್ನು "ಸುಧಾರಿಸುತ್ತದೆ" ಎಂದು ಅಧಿಕಾರಿಗಳು ಹೇಳುವ ಕಾನೂನನ್ನು ಚೀನಾ ಅಂಗೀಕರಿಸಿದೆ.
ಹೊಸ "ಪೀಪಲ್ಸ್ ರಿಪಬ್ಲಿಕ್ ಆಫ್ ಚೀನಾದ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ಸಂರಕ್ಷಣಾ ಕಾನೂನು" ನವೆಂಬರ್ 1, 2021 ರಂದು ಜಾರಿಗೆ ಬಂದಿತು. ಇದು ಎಂಟು ಅಧ್ಯಾಯಗಳು ಮತ್ತು 74 ಲೇಖನಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಇದು ಹಕ್ಕುಗಳ ಮೇಲೆ ಸಂಗ್ರಹಿಸಿದ ಮತ್ತು ನಿರ್ವಹಿಸಿದ ಡೇಟಾವನ್ನು ಹೇಗೆ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ ಎಂಬುದರ ಕುರಿತು ಕಟ್ಟುನಿಟ್ಟಾದ ಮತ್ತು ಅಸ್ಪಷ್ಟ ಕ್ರಮಗಳನ್ನು ಸ್ಥಾಪಿಸುತ್ತದೆ. ವ್ಯಕ್ತಿಗಳ ಮತ್ತು ಡೇಟಾದ ಅಂತಿಮ ಮಾಲೀಕರ ಗುರುತು. - ಇದನ್ನು ಚೀನಾದ ಆಡಳಿತ ಹೇಳಿದೆ.
ಬಿನಾನ್ಸ್ ಸಿಇಒ ಝಾವೋ ಚಾಂಗ್ಪೆಂಗ್ ಅವರು ತಮ್ಮ ಕಂಪನಿಯ ಬೆದರಿಕೆ ಗುಪ್ತಚರ ತಜ್ಞರು ಹ್ಯಾಕರ್ನ ಹೇಳಿಕೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಿದ್ದಾರೆ ಎಂದು ಟ್ವೀಟ್ ಮಾಡಿದ್ದಾರೆ. ಸೋರಿಕೆಯು ಬಹುಶಃ ElasticSearch ಡೇಟಾಬೇಸ್ನಲ್ಲಿನ ದೋಷದಿಂದ ಉಂಟಾಗಿರಬಹುದು, ಚೀನೀ ಸರ್ಕಾರಿ ಏಜೆನ್ಸಿ ಬಳಸುವ ಸರ್ಚ್ ಇಂಜಿನ್.
ಕ್ಲೌಡ್ ಕಂಪ್ಯೂಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಮತ್ತು ಅಲಿಬಾಬಾ ಗ್ರೂಪ್ನ ಅಂಗಸಂಸ್ಥೆಯಾದ ಅಲಿಯುನ್ನಿಂದ ಡೇಟಾವನ್ನು ಸುಲಿಗೆ ಮಾಡಲಾಗಿದೆ ಎಂದು ಹ್ಯಾಕರ್ ಹೇಳಿಕೊಂಡಿದ್ದಾನೆ, ಇದು ಶಾಂಘೈ ಪೊಲೀಸ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಹೋಸ್ಟ್ ಮಾಡುತ್ತದೆ ಎಂದು ಅವರು ಹೇಳಿದ್ದಾರೆ.
ಸೋರಿಕೆಯ ಪ್ರಮಾಣ ಮತ್ತು ನಿಖರತೆಯು ದೃಢೀಕರಿಸಲ್ಪಟ್ಟಿಲ್ಲವಾದರೂ, ವಾಲ್ ಸ್ಟ್ರೀಟ್ ಜರ್ನಲ್ ಹಲವಾರು ನಾಗರಿಕರನ್ನು ಸಂಪರ್ಕಿಸಿದೆ, ಅವರ ಡೇಟಾ ಸೋರಿಕೆಯಾಗಿದೆ, ಅವರಲ್ಲಿ ಕೆಲವರು ಮಾಹಿತಿಯು ನಿಜವಾಗಿ ಸರಿಯಾಗಿದೆ ಎಂದು ಪರಿಶೀಲಿಸಿದರು.
ಮೂಲ: https://www.theregister.com