해커가 포럼에서 자신을 제안했습니다. 토론 및 데이터 유출 뉴스 팔다 그에 따르면 무엇인가 XNUMX억 명이 넘는 중국 민간인의 기록이 포함된 데이터베이스, 상해 경찰로부터 도난당한 것으로 추정됩니다.
그리고 며칠만이다. 보고서는 포럼에 게시된 메시지에서 시작되었습니다. HackerDan이 비트코인 10개 또는 약 $200,000에 판매할 것을 제안한 Breached.to(게시물이 삭제되었기 때문에 현재 누락됨)에서.
포럼에 샘플 데이터를 게시했습니다. 하나는 배달 주소와 종종 드라이버에 대한 지침을 포함합니다. 다른 하나에는 경찰 파일이 포함되어 있습니다. 후자는 이름, 주민등록번호, 주소, 키, 성별과 같은 개인 식별 정보를 포함합니다.
“2022년 상하이 경찰(SHGA) 데이터베이스가 유출되었습니다. 이 데이터베이스에는 수십억 명의 중국 시민에 대한 몇 TB의 데이터와 정보가 포함되어 있습니다. »
중국에는 국가 경찰이 있으며 상하이에 사무실이 있는 것으로 추정됩니다. 하지만 '상하이 경찰'이라는 실체를 찾기 어렵다. 그러나 언론은 출처가 무엇이든 샘플의 내용이 신뢰할 수 있음을 확인할 수 있었습니다.
정부와 상하이 경찰청은 대체로 침묵했다. 유출에 대해 소셜 미디어 플랫폼인 Weibo와 WeChat은 적어도 일요일 오후까지는 Weibo 사용자가 데이터 유출과 관련된 차단된 해시태그를 받기 시작했습니다.
2020 년에 미국 학자가 데이터베이스의 존재를 밝혔습니다. 2,4만 명 중 XNUMX만 명 중 정보, 군사 및 보안 기관에 정보를 제공하는 것으로 알려진 중국 회사가 편집했다고 밝혔습니다.
수사관은 데이터베이스의 목적이 중국 외부의 저명하고 영향력 있는 사람들에 대한 영향력 행사를 가능하게 하는 것이라고 주장했습니다.
보안 연구원 Robert Potter와 Balding 공동 작성 이 데이터베이스를 OKIDB(해외 주요 정보 데이터베이스)라고 하며 이 데이터의 대부분은 소셜 미디어나 기타 공개적으로 사용 가능한 출처에서 가져온 것일 수 있지만 10- 이 정보의 20%는 공개된 출처에서 나온 것으로 보이지 않습니다. 정보 출처. 공동 저자는 이 데이터의 출처로 해킹을 배제하지 않지만 그러한 활동의 증거를 찾을 수 없다고 말합니다.
누출의 출처가 무엇이든 중국을 크게 화나게 할 것입니다. 국가 정부는 최근 개인 데이터 보호와 중요한 기반 시설의 보안을 우선시했습니다. 중국은 당국이 개인 데이터 보호에 대한 기존 조항을 "개선"한다고 말하는 법률을 통과시켰습니다.
새로운 "중화인민공화국 개인정보 보호법"은 1년 2021월 74일에 시행되었습니다. XNUMX장 XNUMX조로 구성되어 수집 및 관리되는 데이터의 처리 방법, 권리에 대한 엄격하고 모호한 조치를 모두 설정합니다. 개인 및 데이터의 최종 소유자의 신원. - 이것은 중국 행정부에서 언급한 내용입니다.
Binance CEO Zhao Changpeng은 회사의 위협 인텔리전스 전문가들이 해커의 주장을 발견하고 다음과 같이 말했습니다. 누출은 아마도 ElasticSearch 데이터베이스의 버그로 인해 발생했을 것입니다. 중국 정부 기관에서 사용하는 검색 엔진.
해커는 데이터가 클라우드 컴퓨팅 시스템이자 Alibaba Group의 자회사인 Aliyun에서 탈취했다고 주장했습니다. Aliyun은 상하이 경찰 데이터베이스를 호스팅하고 있다고 말했습니다.
유출의 범위와 정확성은 아직 확인되지 않았지만 월스트리트 저널은 데이터가 유출된 시민 여러 명에게 연락했으며 그 중 일부는 정보가 사실 정확함을 확인했습니다.
출처 : https://www.theregister.com