Хакер предложил себя на форуме обсуждение и новости об утечке данных продавать что, по его словам, базу данных, содержащую записи более миллиарда китайских гражданских лиц, предположительно украдено у шанхайской полиции.
И это всего за несколько дней отчеты начались с сообщения, размещенного на форуме от Breached.to (пост в настоящее время отсутствует, поскольку был удален), в котором HackerDan предлагал продать лот за 10 биткойнов или около 200,000 XNUMX долларов.
На форуме вы разместили образцы данных: один содержит адреса доставки и часто инструкции для водителей; другой содержит полицейские файлы; а последний содержит личную информацию, такую как имя, национальный идентификационный номер, адрес, рост и пол.
«В 2022 году произошла утечка базы данных Шанхайской национальной полиции (SHGA). Эта база данных содержит несколько ТБ данных и информации о миллиардах граждан Китая. »
В Китае есть национальная полиция, офис которой предположительно находится в Шанхае. Но трудно найти организацию под названием «Шанхайская национальная полиция». Однако средствам массовой информации удалось убедиться, что содержание образца, независимо от источника, является надежным.
В то время как правительство и полицейское управление Шанхая хранили молчание Об утечке социальные сети Weibo и WeChat не сообщали, по крайней мере, до полудня воскресенья, когда пользователи Weibo начали получать заблокированные хэштеги, связанные с утечкой данных.
Еще в 2020 г. американский ученый раскрыл существование базы данных 2,4 миллиона человек, которые, по его словам, были составлены китайской компанией, известной предоставлением информации разведывательным, военным и службам безопасности.
Следователь утверждал, что целью базы данных было проведение операций по оказанию влияния на видных и влиятельных людей за пределами Китая.
Исследователь безопасности Роберт Поттер и Болдинг совместно написали статью заявляя, что эта база данных называется Базой данных ключевой зарубежной информации (OKIDB) и что, хотя большая часть этих данных могла быть получена из социальных сетей или других общедоступных источников, источник информации. Соавторы не исключают взлом как источник этих данных, но также заявляют, что не могут найти никаких доказательств такой деятельности.
Каким бы ни был источник утечки, она сильно расстроит Китай. Недавно правительство страны уделило приоритетное внимание защите персональных данных и безопасности критической инфраструктуры. Китай принял закон, который, по словам властей, «улучшает» существующие положения о защите персональных данных.
Новый «Закон о защите личной информации Китайской Народной Республики» вступил в силу 1 ноября 2021 года. Он состоит из восьми глав и 74 статей, которые устанавливают как строгие, так и расплывчатые меры в отношении того, как обрабатываются собранные и управляемые данные, в отношении прав лиц и личность конечного владельца данных. – Об этом заявила китайская администрация.
Генеральный директор Binance Чжао Чанпэн написал в Твиттере, что эксперты по анализу угроз его компании заметили заявления хакера, и сказал, что утечка, вероятно, была вызвана ошибкой в базе данных ElasticSearch, поисковая система, используемая китайским правительственным агентством.
Хакер заявил, что данные были получены из Aliyun, системы облачных вычислений и дочерней компании Alibaba Group, в которой, по их словам, размещена база данных полиции Шанхая.
Хотя масштабы и точность утечки остаются неподтвержденными, Wall Street Journal связалась с несколькими гражданами, чьи данные были украдены, некоторые из которых подтвердили, что информация на самом деле была верной.
источник: https://www.theregister.com