En hacker har tilbudt seg selv i et forum diskusjon og nyheter om datainnbrudd å selge hva, ifølge ham, er en database som inneholder registreringer av over en milliard kinesiske sivile, angivelig stjålet fra Shanghai-politiet.
Og det er bare noen få dager rapporter startet fra en melding lagt ut på et forum fra Breached.to (innlegget mangler for øyeblikket, fordi det ble fjernet) der HackerDan tilbød å selge partiet for 10 bitcoins eller rundt $200,000 XNUMX.
På forumet la du ut eksempeldata: den ene inneholder leveringsadresser og ofte instruksjoner for sjåfører; en annen inneholder politifiler; og sistnevnte inneholder personlig identifiserbar informasjon som navn, nasjonalt identifikasjonsnummer, adresse, høyde og kjønn.
«I 2022 ble Shanghai National Police (SHGA)-databasen lekket. Denne databasen inneholder flere TB med data og informasjon om milliarder av kinesiske borgere. »
Kina har en nasjonal politistyrke, som antagelig har et kontor i Shanghai. Men det er vanskelig å finne en enhet som heter "Shanghai National Police". Media har imidlertid vært i stand til å verifisere at innholdet i prøven, uansett kilde, er pålitelig.
Mens regjeringen og Shanghai politiavdeling forble stort sett tause om lekkasjen, gjorde ikke de sosiale medieplattformene Weibo og WeChat det, i hvert fall før søndag ettermiddag, da Weibo-brukere begynte å motta blokkerte hashtags relatert til datalekkasjen.
Allerede i 2020, en amerikansk akademiker avslørte eksistensen av en database av 2,4 millioner mennesker som den sa hadde blitt satt sammen av et kinesisk selskap kjent for å gi informasjon til etterretnings-, militær- og sikkerhetsbyråer.
Etterforskeren hadde påstått at formålet med databasen var å muliggjøre påvirkningsoperasjoner mot fremtredende og innflytelsesrike personer utenfor Kina.
Sikkerhetsforsker Robert Potter og Balding co skrev en artikkel som sier at denne databasen kalles Overseas Key Information Database (OKIDB) og at selv om de fleste av disse dataene kunne ha blitt hentet fra sosiale medier eller andre offentlig tilgjengelige kilder, ser 10- På 20 % av denne informasjonen ikke ut til å komme fra noen offentlig informasjonskilde. Medforfatterne utelukker ikke hacking som kilde til disse dataene, men opplyser også at de ikke kan finne bevis for slik aktivitet.
Uansett kilden til lekkasjen, vil den opprøre Kina sterkt. Landets regjering har nylig prioritert beskyttelse av personopplysninger og sikkerhet for kritisk infrastruktur. Kina har vedtatt en lov som myndighetene sier «forbedrer» eksisterende bestemmelser for beskyttelse av personopplysninger.
Den nye «Personal Information Protection Law of the People's Republic of China» trådte i kraft 1. november 2021. Den består av åtte kapitler og 74 artikler som etablerer både strenge og vage tiltak for hvordan innsamlet og administrert data håndteres, om rettighetene av enkeltpersoner og identiteten til den endelige eieren av dataene. – Dette ble uttalt av den kinesiske administrasjonen.
Binance-sjef Zhao Changpeng tvitret at selskapets trusseletterretningseksperter oppdaget hackerens påstander og sa at lekkasjen var sannsynligvis forårsaket av en feil i ElasticSearch-databasen, søkemotoren som brukes av et kinesisk myndighetsorgan.
Hackeren hevdet at dataene ble presset ut fra Aliyun, et skydatasystem og et datterselskap av Alibaba Group, som de sa er vert for Shanghai-politiets database.
Selv om omfanget og nøyaktigheten av lekkasjen forblir ubekreftet, tok Wall Street Journal kontakt med flere av innbyggerne hvis data ble lekket, hvorav noen bekreftet at informasjonen faktisk var korrekt.
Fuente: https://www.theregister.com