Um hacker se ofereceu em um fórum discussão e notícias sobre violação de dados por vendedor o que, segundo ele, é um banco de dados contendo registros de mais de um bilhão de civis chineses, supostamente roubado da polícia de Xangai.
E são apenas alguns dias relatórios começaram a partir de uma mensagem postada em um fórum do Breached.to (o post está faltando no momento, porque foi removido) no qual o HackerDan se ofereceu para vender o lote por 10 bitcoins ou cerca de US$ 200,000.
No fórum você postou dados de exemplo: um contém endereços de entrega e muitas vezes instruções para motoristas; outro contém arquivos policiais; e este último contém informações de identificação pessoal, como nome, número de identificação nacional, endereço, altura e sexo.
“Em 2022, o banco de dados da Polícia Nacional de Xangai (SHGA) vazou. Esse banco de dados contém vários TB de dados e informações sobre bilhões de cidadãos chineses. »
A China tem uma força policial nacional, que presumivelmente tem um escritório em Xangai. Mas é difícil encontrar uma entidade chamada "Polícia Nacional de Xangai". No entanto, a mídia conseguiu verificar se o conteúdo da amostra, qualquer que seja a fonte, é confiável.
Enquanto o governo e o Departamento de Polícia de Xangai permaneceram em grande parte em silêncio sobre o vazamento, as plataformas de mídia social Weibo e WeChat não o fizeram, pelo menos até a tarde de domingo, quando os usuários do Weibo começaram a receber hashtags bloqueadas relacionadas ao vazamento de dados.
Já em 2020, um acadêmico americano revelou a existência de um banco de dados de 2,4 milhões de pessoas que disse terem sido compiladas por uma empresa chinesa conhecida por fornecer informações a agências de inteligência, militares e de segurança.
O investigador alegou que o objetivo do banco de dados era permitir operações de influência contra pessoas proeminentes e influentes fora da China.
O pesquisador de segurança Robert Potter and Balding co escreveu um artigo afirmando que esta base de dados é chamada de Overseas Key Information Database (OKIDB) e que, embora a maioria desses dados possa ter sido extraída de mídias sociais ou outras fontes publicamente disponíveis, 10- Em 20% dessas informações não parecem vir de nenhuma fonte pública fonte de informação. Os coautores não descartam o hacking como fonte desses dados, mas também afirmam que não podem encontrar nenhuma evidência de tal atividade.
Qualquer que seja a fonte do vazamento, isso incomodará muito a China. Recentemente, o governo do país priorizou a proteção de dados pessoais e a segurança da infraestrutura crítica. A China aprovou uma lei que, segundo as autoridades, "melhora" as disposições existentes para a proteção de dados pessoais.
A nova "Lei de Proteção de Informações Pessoais da República Popular da China" entrou em vigor em 1º de novembro de 2021. Consiste em oito capítulos e 74 artigos que estabelecem medidas estritas e vagas sobre como os dados coletados e gerenciados são tratados, sobre os direitos dos indivíduos e a identidade do proprietário final dos dados. – Isso foi afirmado pela administração chinesa.
O CEO da Binance, Zhao Changpeng, twittou que os especialistas em inteligência de ameaças de sua empresa identificaram as alegações do hacker e disseram que o vazamento provavelmente foi causado por um bug no banco de dados ElasticSearch, o mecanismo de busca usado por uma agência do governo chinês.
O hacker alegou que os dados foram extorquidos do Aliyun, um sistema de computação em nuvem e uma subsidiária do Alibaba Group, que, segundo eles, hospeda o banco de dados da polícia de Xangai.
Embora a extensão e a precisão do vazamento permaneçam não confirmadas, o Wall Street Journal entrou em contato com vários cidadãos cujos dados vazaram, alguns dos quais verificaram que a informação estava, de fato, correta.
fonte: https://www.theregister.com