Heker se je ponudil na forumu razprave in novice o kršitvah podatkov prodati kar je po njegovih besedah baza podatkov, ki vsebuje zapise več kot milijarde kitajskih civilistov, domnevno ukraden šanghajski policiji.
In to je le nekaj dni poročila so se začela s sporočilom, objavljenim na forumu od Breached.to (objava trenutno manjka, ker je bila odstranjena), v katerem je HackerDan ponudil prodajo parcele za 10 bitcoinov ali okoli 200,000 $.
Na forumu ste objavili vzorčne podatke: ena vsebuje naslove za dostavo in pogosto navodila za voznike; drugi vsebuje policijske kartoteke; in slednji vsebuje podatke, ki omogočajo osebno identifikacijo, kot so ime, državna identifikacijska številka, naslov, višina in spol.
»Leta 2022 je baza podatkov Šanghajske nacionalne policije (SHGA) pricurljala. Ta zbirka podatkov vsebuje več TB podatkov in informacij o milijardah kitajskih državljanov. »
Kitajska ima nacionalno policijo, ki ima domnevno urad v Šanghaju. Vendar je težko najti subjekt z imenom "Šanghajska nacionalna policija". Vendar pa so mediji lahko preverili, ali je vsebina vzorca, ne glede na vir, zanesljiva.
Medtem ko sta vlada in šanghajska policijska uprava večinoma molčala o uhajanju podatkov, platformi družbenih medijev Weibo in WeChat nista, vsaj do nedelje popoldne, ko so uporabniki Weiba začeli prejemati blokirane hashtagove, povezane z uhajanjem podatkov.
Že leta 2020 je ameriški akademik je razkril obstoj baze podatkov 2,4 milijona ljudi, za katerega trdi, da ga je sestavilo kitajsko podjetje, znano po zagotavljanju informacij obveščevalnim, vojaškim in varnostnim agencijam.
Preiskovalec je trdil, da je bil namen baze podatkov omogočiti operacije vplivanja na ugledne in vplivne ljudi zunaj Kitajske.
Raziskovalec varnosti Robert Potter in Balding so napisali članek ki navaja, da se ta zbirka podatkov imenuje Overseas Key Information Database (OKIDB) in da čeprav bi večino teh podatkov lahko pridobili iz družbenih medijev ali drugih javno dostopnih virov, se zdi, da 10- 20 % teh informacij ne izvira iz nobene javnosti. vir informacij. Soavtorja ne izključujeta hekerstva kot vira teh podatkov, vendar tudi navajata, da ne najdeta nobenih dokazov o tovrstni dejavnosti.
Ne glede na vir uhajanja bo Kitajsko močno razburilo. Državna vlada je nedavno dala prednost zaščiti osebnih podatkov in varnosti kritične infrastrukture. Kitajska je sprejela zakon, za katerega oblasti pravijo, da "izboljšuje" obstoječe določbe za varstvo osebnih podatkov.
Novi "Zakon o varstvu osebnih podatkov Ljudske republike Kitajske" je začel veljati 1. novembra 2021. Sestavljen je iz osmih poglavij in 74 členov, ki določajo stroge in nejasne ukrepe o tem, kako se ravna z zbranimi in upravljanimi podatki, o pravicah posameznikov in identiteto končnega lastnika podatkov. – To je izjavila kitajska uprava.
Izvršni direktor Binance Zhao Changpeng je tvitnil, da so strokovnjaki njegovega podjetja za obveščanje o grožnjah zaznali trditve hekerja in dejal, da uhajanje je verjetno povzročila napaka v bazi podatkov ElasticSearch, iskalnik, ki ga uporablja kitajska vladna agencija.
Heker je trdil, da so bili podatki izsiljeni od Aliyuna, sistema za računalništvo v oblaku in hčerinske družbe Alibaba Group, ki po njihovem mnenju gosti bazo podatkov šanghajske policije.
Čeprav sta obseg in natančnost uhajanja podatkov še vedno nepotrjena, je Wall Street Journal stopil v stik z več državljani, katerih podatki so pricurljali, med katerimi so nekateri potrdili, da so informacije dejansko pravilne.
vir: https://www.theregister.com