Hacker sa ponúkol na fóre diskusie a správy o porušení údajov na predaj čo je podľa neho databázu obsahujúcu záznamy o viac ako miliarde čínskych civilistov, údajne ukradnutý šanghajskej polícii.
A je to len pár dní správy začali zo správy uverejnenej na fóre z Breached.to (príspevok momentálne chýba, pretože bol odstránený), v ktorej HackerDan ponúkol predaj lotu za 10 bitcoinov alebo približne 200,000 XNUMX dolárov.
Na fóre ste uverejnili vzorové údaje: jeden obsahuje doručovacie adresy a často pokyny pre vodičov; iná obsahuje policajné spisy; a ten obsahuje osobne identifikovateľné informácie, ako je meno, národné identifikačné číslo, adresa, výška a pohlavie.
„V roku 2022 unikla databáza Shanghai National Police (SHGA). Táto databáza obsahuje niekoľko TB údajov a informácií o miliardách čínskych občanov. »
Čína má národný policajný zbor, ktorý má pravdepodobne kanceláriu v Šanghaji. Je však ťažké nájsť subjekt s názvom „Shanghai National Police“. Médiám sa však podarilo overiť, že obsah vzorky, bez ohľadu na zdroj, je spoľahlivý.
Zatiaľ čo vláda a šanghajské policajné oddelenie do značnej miery mlčali o úniku informácií platformy sociálnych médií Weibo a WeChat neurobili, prinajmenšom do nedele popoludní, keď používatelia Weibo začali dostávať zablokované hashtagy súvisiace s únikom údajov.
Už v roku 2020 americký akademik odhalil existenciu databázy 2,4 milióna ľudí, ktoré podľa nej zostavila čínska spoločnosť známa tým, že poskytuje informácie spravodajským, vojenským a bezpečnostným agentúram.
Vyšetrovateľ tvrdil, že účelom databázy bolo umožniť ovplyvňovacie operácie proti prominentným a vplyvným ľuďom mimo Číny.
Bezpečnostný výskumník Robert Potter a Balding spolu napísali článok uvádza, že táto databáza sa nazýva Overseas Key Information Database (OKIDB) a že hoci väčšina týchto údajov mohla byť získaná zo sociálnych médií alebo iných verejne dostupných zdrojov, 10- Zdá sa, že 20 % týchto informácií nepochádza od žiadnej verejnosti zdroj informácií. Spoluautori nevylučujú hackovanie ako zdroj týchto údajov, ale zároveň uvádzajú, že nemôžu nájsť žiadne dôkazy o takejto činnosti.
Nech je zdroj úniku akýkoľvek, Čínu to veľmi rozruší. Vláda krajiny nedávno uprednostnila ochranu osobných údajov a bezpečnosť kritickej infraštruktúry. Čína schválila zákon, ktorý podľa úradov „zlepšuje“ existujúce ustanovenia na ochranu osobných údajov.
Nový „Zákon o ochrane osobných údajov v Čínskej ľudovej republike“ nadobudol platnosť 1. novembra 2021. Pozostáva z ôsmich kapitol a 74 článkov, ktoré stanovujú prísne aj vágne opatrenia týkajúce sa spôsobu nakladania so zhromaždenými a spravovanými údajmi, o právach osôb a totožnosti konečného vlastníka údajov. – Uviedla to čínska administratíva.
Generálny riaditeľ Binance Zhao Changpeng na Twitteri uviedol, že experti na spravodajstvo o hrozbách jeho spoločnosti odhalili tvrdenia hackera a povedali, že únik bol pravdepodobne spôsobený chybou v databáze ElasticSearch, vyhľadávací nástroj používaný čínskou vládnou agentúrou.
Hacker tvrdil, že údaje boli vynútené z Aliyun, systému cloud computingu a dcérskej spoločnosti Alibaba Group, ktorá podľa nich hostí databázu šanghajskej polície.
Hoci rozsah a presnosť úniku zostali nepotvrdené, Wall Street Journal kontaktoval niekoľko občanov, ktorých údaje unikli, pričom niektorí z nich overili, že informácie boli v skutočnosti správne.
Fuente: https://www.theregister.com