एका हॅकरने स्वतःला एका फोरममध्ये ऑफर केले आहे चर्चा आणि डेटा उल्लंघन बातम्या विक्री त्याच्या मते, काय आहे एक अब्जाहून अधिक चीनी नागरिकांच्या नोंदी असलेला डेटाबेस, शांघाय पोलिसांकडून चोरी झाल्याचा आरोप आहे.
आणि ते फक्त काही दिवस आहे फोरमवर पोस्ट केलेल्या संदेशातून अहवाल सुरू झाला Breached.to वरून (पोस्ट सध्या गहाळ आहे, कारण ती काढून टाकण्यात आली आहे) ज्यामध्ये हॅकरडॅनने 10 बिटकॉइन्स किंवा सुमारे $200,000 ला लॉट विकण्याची ऑफर दिली.
फोरमवर तुम्ही नमुना डेटा पोस्ट केला आहे: एकामध्ये डिलिव्हरी पत्ते आणि अनेकदा ड्रायव्हर्ससाठी सूचना असतात; दुसर्यामध्ये पोलिस फायली आहेत; आणि नंतरच्यामध्ये नाव, राष्ट्रीय ओळख क्रमांक, पत्ता, उंची आणि लिंग यासारखी वैयक्तिकरित्या ओळखण्यायोग्य माहिती असते.
“2022 मध्ये, शांघाय नॅशनल पोलिस (SHGA) डेटाबेस लीक झाला. या डेटाबेसमध्ये अब्जावधी चिनी नागरिकांवरील अनेक टीबी डेटा आणि माहिती आहे. »
चीनमध्ये राष्ट्रीय पोलिस दल आहे, ज्याचे कार्यालय शांघायमध्ये आहे. परंतु "शांघाय नॅशनल पोलिस" नावाची संस्था शोधणे कठीण आहे. तथापि, माध्यमे हे सत्यापित करण्यात सक्षम आहेत की नमुन्यातील सामग्री, स्त्रोत काहीही असो, विश्वसनीय आहे.
सरकार आणि शांघाय पोलिस विभाग मोठ्या प्रमाणात गप्प राहिले लीकबद्दल, Weibo आणि WeChat या सोशल मीडिया प्लॅटफॉर्मवर, किमान रविवारी दुपारपर्यंत, जेव्हा Weibo वापरकर्त्यांना डेटा लीकशी संबंधित ब्लॉक केलेले हॅशटॅग मिळू लागले.
2020 च्या सुरुवातीस, एका अमेरिकन शैक्षणिकाने डेटाबेसचे अस्तित्व उघड केले गुप्तचर, लष्करी आणि सुरक्षा एजन्सींना माहिती पुरवण्यासाठी ओळखल्या जाणार्या चिनी कंपनीने 2,4 दशलक्ष लोकांचे संकलन केले होते.
तपासकर्त्याने असा आरोप केला होता की डेटाबेसचा उद्देश चीनबाहेरील प्रमुख आणि प्रभावशाली लोकांविरुद्ध प्रभाव ऑपरेशन सक्षम करणे हा आहे.
सुरक्षा संशोधक रॉबर्ट पॉटर आणि बाल्डिंग सह यांनी एक लेख लिहिला या डेटाबेसला ओव्हरसीज की इन्फॉर्मेशन डेटाबेस (OKIDB) असे म्हणतात आणि यातील बहुतांश डेटा सोशल मीडिया किंवा इतर सार्वजनिकरित्या उपलब्ध स्त्रोतांकडून काढला गेला असता, 10- 20% माहिती कोणत्याही लोकांकडून आलेली दिसत नाही. माहिती स्रोत. सह-लेखक या डेटाचा स्त्रोत म्हणून हॅकिंग नाकारत नाहीत, परंतु त्यांना अशा क्रियाकलापाचा कोणताही पुरावा सापडत नाही असे देखील नमूद करतात.
गळतीचा स्रोत काहीही असला तरी तो चीनला प्रचंड अस्वस्थ करेल. देशाच्या सरकारने अलीकडे वैयक्तिक डेटाचे संरक्षण आणि गंभीर पायाभूत सुविधांच्या सुरक्षेला प्राधान्य दिले आहे. चीनने एक कायदा पास केला आहे की अधिकारी म्हणतात की वैयक्तिक डेटाच्या संरक्षणासाठी विद्यमान तरतुदी "सुधारतात".
नवीन "पीपल्स रिपब्लिक ऑफ चायना वैयक्तिक माहिती संरक्षण कायदा" 1 नोव्हेंबर, 2021 रोजी अंमलात आला. यात आठ प्रकरणे आणि 74 लेख आहेत जे अधिकारांवर, डेटा कसा संकलित आणि व्यवस्थापित केला जातो यावर कठोर आणि अस्पष्ट दोन्ही उपाय स्थापित करतात. व्यक्तींची आणि डेटाच्या अंतिम मालकाची ओळख. - हे चिनी प्रशासनाकडून सांगण्यात आले.
Binance चे मुख्य कार्यकारी अधिकारी झाओ चांगपेंग यांनी ट्विट केले की त्यांच्या कंपनीच्या धमकीच्या गुप्तचर तज्ञांनी हॅकरचे दावे शोधले आणि ते म्हणाले इलास्टिकसर्च डेटाबेसमधील बगमुळे गळती झाली असावी, चीनी सरकारी एजन्सीद्वारे वापरलेले शोध इंजिन.
हॅकरने दावा केला आहे की डेटा अलियुन, क्लाउड कंप्युटिंग सिस्टम आणि अलीबाबा ग्रुपची उपकंपनी, ज्याने शांघाय पोलिस डेटाबेस होस्ट केला आहे, कडून लुबाडण्यात आला होता.
लीकची व्याप्ती आणि अचूकता अपुष्ट राहिली असली तरी, वॉल स्ट्रीट जर्नलने अनेक नागरिकांशी संपर्क साधला ज्यांचा डेटा लीक झाला होता, त्यापैकी काहींनी सत्यापित केले की माहिती खरं तर बरोबर आहे.
स्त्रोत: https://www.theregister.com