Haker zgłosił się na forum aktualności o dyskusji i wycieku danych na sprzedaż co według niego jest baza danych zawierająca dane ponad miliarda chińskich cywilów, rzekomo skradziony policji w Szanghaju.
A to tylko kilka dni raporty zaczynały się od wiadomości zamieszczonej na forum z Breached.to (obecnie wpisu brakuje, ponieważ został usunięty), w którym HackerDan zaoferował sprzedaż partii za 10 bitcoinów lub około 200,000 XNUMX USD.
Na forum zamieściłeś przykładowe dane: jeden zawiera adresy dostaw i często instrukcje dla kierowców; inny zawiera akta policyjne; a drugi zawiera informacje umożliwiające identyfikację, takie jak imię i nazwisko, krajowy numer identyfikacyjny, adres, wzrost i płeć.
„W 2022 r. wyciekła baza danych Szanghajskiej Policji Narodowej (SHGA). Ta baza danych zawiera kilka TB danych i informacji o miliardach obywateli Chin. »
Chiny mają narodową policję, która prawdopodobnie ma biuro w Szanghaju. Ale trudno jest znaleźć jednostkę o nazwie „Policja Narodowa Szanghaju”. Jednak media były w stanie zweryfikować, czy zawartość próbki, niezależnie od źródła, jest wiarygodna.
Podczas gdy rząd i Departament Policji w Szanghaju zachowały w dużej mierze milczenie Jeśli chodzi o wyciek, platformy mediów społecznościowych Weibo i WeChat nie otrzymały, przynajmniej do niedzieli po południu, kiedy użytkownicy Weibo zaczęli otrzymywać zablokowane hashtagi związane z wyciekiem danych.
Już w 2020 roku amerykański naukowiec ujawnił istnienie bazy danych z 2,4 miliona osób, które według niego zostały zebrane przez chińską firmę znaną z dostarczania informacji agencjom wywiadowczym, wojskowym i bezpieczeństwa.
Śledczy twierdził, że celem bazy danych było umożliwienie operacji wywierania wpływu na prominentnych i wpływowych ludzi spoza Chin.
Badacz bezpieczeństwa Robert Potter i współpracownicy Balding napisali artykuł stwierdzając, że ta baza danych nosi nazwę Overseas Key Information Database (OKIDB) i chociaż większość tych danych mogła zostać pobrana z mediów społecznościowych lub innych publicznie dostępnych źródeł, 10- 20% tych informacji nie wydaje się pochodzić z żadnego publicznego źródło informacji. Współautorzy nie wykluczają hakowania jako źródła tych danych, ale stwierdzają również, że nie mogą znaleźć żadnych dowodów na takie działanie.
Bez względu na źródło wycieku, bardzo zdenerwuje on Chiny. Niedawno rząd kraju nadał priorytet ochronie danych osobowych i bezpieczeństwu infrastruktury krytycznej. Chiny uchwaliły prawo, które według władz „poprawia” istniejące przepisy dotyczące ochrony danych osobowych.
Nowa „Ustawa o ochronie danych osobowych Chińskiej Republiki Ludowej” weszła w życie 1 listopada 2021 r. Składa się z ośmiu rozdziałów i 74 artykułów, które określają zarówno surowe, jak i niejasne środki dotyczące sposobu postępowania z gromadzonymi i zarządzanymi danymi, dotyczącymi praw osób i tożsamości ostatecznego właściciela danych. – Tak stwierdziła chińska administracja.
CEO Binance, Zhao Changpeng, napisał na Twitterze, że eksperci ds. analizy zagrożeń z jego firmy wykryli twierdzenia hakera i powiedzieli, że wyciek był prawdopodobnie spowodowany błędem w bazie ElasticSearch, wyszukiwarka używana przez chińską agencję rządową.
Haker twierdził, że dane zostały wyłudzone z Aliyun, systemu przetwarzania w chmurze i spółki zależnej Alibaba Group, w której, jak twierdzą, znajduje się baza danych policji w Szanghaju.
Chociaż zakres i dokładność wycieku pozostają niepotwierdzone, Wall Street Journal skontaktował się z kilkoma obywatelami, których dane wyciekły, z których niektórzy zweryfikowali, że informacje są w rzeczywistości prawidłowe.
źródło: https://www.theregister.com