Un hacker s-a oferit pe un forum discuții și știri despre încălcarea datelor a vinde care, după el, este o bază de date care conține înregistrări cu peste un miliard de civili chinezi, ar fi furat de la poliția din Shanghai.
Și acum câteva zile au început rapoartele unui mesaj postat pe un forum de la Breached.to (postarea momentan nu se mai gaseste, pentru ca a fost stersa) in care HackerDan se oferea sa vanda lotul cu 10 bitcoini sau in jur de 200,000$.
Pe forum au fost postate date mostre: unul conține adrese de livrare și adesea instrucțiuni pentru șoferi; altul conține dosare de poliție; iar acesta din urmă conține informații de identificare personală, cum ar fi numele, numărul național de identificare, adresa, înălțimea și sexul.
„În 2022, baza de date a Poliției Naționale din Shanghai (SHGA) a fost scursă. Această bază de date conține mai multe TB de date și informații despre miliarde de cetățeni chinezi. »
China are o forță națională de poliție, care probabil are un birou în Shanghai. Dar este dificil să găsești o entitate numită „Poliția Națională Shanghai”. Cu toate acestea, mass-media au putut verifica dacă conținutul eșantionului, indiferent de sursă, este de încredere.
În timp ce guvernul și Departamentul de Poliție din Shanghai au rămas în mare parte tăcuți despre scurgere, platformele de social media Weibo și WeChat nu au făcut-o, cel puțin până duminică după-amiază, când utilizatorii Weibo au început să primească hashtag-uri blocate legate de scurgerea de date.
Încă din 2020, un academic american a dezvăluit existența unei baze de date de 2,4 milioane de persoane despre care se spune că au fost compilate de o companie chineză cunoscută pentru furnizarea de informații agențiilor de informații, militare și de securitate.
Cercetătorul a susținut că scopul bazei de date era acela de a permite operațiuni de influență împotriva persoanelor proeminente și influente din afara Chinei.
Cercetătorul de securitate Robert Potter și Balding co au scris un articol care afirmă că această bază de date se numește Overseas Key Information Database (OKIDB) și că, deși majoritatea acestor date ar fi putut fi extrase din rețelele sociale sau din alte surse disponibile public, 10- Cele 20 % din aceste informații nu par să provină din niciun fel sursă de informare publică. Co-autorii nu exclud hacking-ul ca sursă a acestor date, dar afirmă și că nu găsesc nicio dovadă a unei astfel de activități.
Oricare ar fi sursa scurgerii, aceasta va supăra foarte mult China. Guvernul țării a prioritizat recent protecția datelor cu caracter personal și securitatea infrastructurii critice. China a adoptat o lege care, potrivit autorităților, „rafinează” prevederile existente pentru protecția datelor cu caracter personal.
Noua „Lege privind protecția informațiilor cu caracter personal a Republicii Populare Chineze” a intrat în vigoare la 1 noiembrie 2021. Este formată din opt capitole și 74 de articole care stabilesc atât măsuri stricte, cât și vagi privind modul în care sunt gestionate datele colectate și gestionate, cu privire la drepturile persoanelor și identitatea proprietarului final al datelor. – Acest lucru a fost declarat de administrația chineză.
CEO-ul Binance, Zhao Changpeng, a postat pe Twitter că experții în informații despre amenințări ai companiei sale au detectat afirmațiile hackerului și au spus că Scurgerea a fost probabil cauzată de o eroare în baza de date ElasticSearch, motorul de căutare folosit de o agenție guvernamentală chineză.
Hackerul a susținut că datele au fost extorcate de la Aliyun, un sistem de cloud computing și o subsidiară a Alibaba Group, despre care au spus că găzduiește baza de date a poliției din Shanghai.
Deși amploarea și acuratețea scurgerii rămân neconfirmate, Wall Street Journal a contactat mai mulți cetățeni ale căror date au fost scurse, dintre care unii au verificat că informațiile sunt, de fapt, corecte.
Fuente: https://www.theregister.com