Një haker ka ofruar veten në një forum diskutime dhe lajme për shkeljen e të dhënave për të shitur çfarë është sipas tij një bazë të dhënash që përmban të dhënat e mbi një miliardë civilëve kinezë, dyshohet se është vjedhur nga policia e Shangait.
Dhe ka vetëm pak ditë raportet filluan nga një mesazh i postuar në një forum nga Breached.to (postimi aktualisht mungon, sepse ishte hequr) në të cilin HackerDan ofroi të shiste lotin për 10 bitcoin ose rreth 200,000 dollarë.
Në forum keni postuar të dhëna të mostrës: njëri përmban adresat e dorëzimit dhe shpesh udhëzime për shoferët; një tjetër përmban dosjet e policisë; dhe kjo e fundit përmban të dhëna personale të identifikueshme si emri, numri kombëtar i identifikimit, adresa, lartësia dhe gjinia.
“Në vitin 2022, baza e të dhënave të Policisë Kombëtare të Shangait (SHGA) u zbulua. Kjo bazë të dhënash përmban disa TB të dhënash dhe informacioni për miliarda qytetarë kinezë. »
Kina ka një forcë policore kombëtare, e cila me sa duket ka një zyrë në Shangai. Por është e vështirë të gjesh një ent të quajtur “Policia Kombëtare e Shangait”. Megjithatë, mediat kanë mundur të verifikojnë se përmbajtja e kampionit, pavarësisht nga burimi, është e besueshme.
Ndërsa qeveria dhe Departamenti i Policisë së Shangait qëndruan kryesisht të heshtur në lidhje me rrjedhjen, platformat e mediave sociale Weibo dhe WeChat nuk e bënë, të paktën deri të dielën pasdite, kur përdoruesit e Weibo filluan të merrnin hashtags të bllokuar në lidhje me rrjedhjen e të dhënave.
Qysh në vitin 2020, një akademik amerikan zbuloi ekzistencën e një baze të dhënash prej 2,4 milionë njerëzve që thuhet se ishin përpiluar nga një kompani kineze e njohur për ofrimin e informacionit për agjencitë e inteligjencës, ushtrisë dhe sigurisë.
Hetuesi kishte pretenduar se qëllimi i bazës së të dhënave ishte të mundësonte operacione të ndikimit kundër njerëzve të shquar dhe me ndikim jashtë Kinës.
Studiuesi i sigurisë Robert Potter dhe Balding bashkë shkroi një artikull duke deklaruar se kjo bazë të dhënash quhet Baza e të dhënave kryesore të informacionit jashtë shtetit (OKIDB) dhe se ndërsa shumica e këtyre të dhënave mund të ishin nxjerrë nga mediat sociale ose burime të tjera të disponueshme publikisht, 10- 20% e këtij informacioni nuk duket se vjen nga ndonjë publik burim informacioni. Bashkautorët nuk e përjashtojnë hakerimin si burim të këtyre të dhënave, por gjithashtu deklarojnë se nuk mund të gjejnë asnjë provë për një aktivitet të tillë.
Cilido qoftë burimi i rrjedhjes, ai do të shqetësojë shumë Kinën. Qeveria e vendit kohët e fundit ka prioritet mbrojtjen e të dhënave personale dhe sigurinë e infrastrukturës kritike. Kina ka miratuar një ligj që autoritetet thonë se "përmirëson" dispozitat ekzistuese për mbrojtjen e të dhënave personale.
Ligji i ri "Për mbrojtjen e informacionit personal të Republikës Popullore të Kinës" hyri në fuqi më 1 nëntor 2021. Ai përbëhet nga tetë kapituj dhe 74 nene që përcaktojnë masa strikte dhe të paqarta për mënyrën se si trajtohen të dhënat e mbledhura dhe menaxhohen, mbi të drejtat të individëve dhe identitetin e pronarit përfundimtar të të dhënave. – Kështu deklaroi administrata kineze.
CEO i Binance Zhao Changpeng shkroi në Twitter se ekspertët e inteligjencës së kërcënimeve të kompanisë së tij vunë re pretendimet e hakerit dhe thanë se rrjedhja ndoshta është shkaktuar nga një gabim në bazën e të dhënave ElasticSearch, motori i kërkimit i përdorur nga një agjenci qeveritare kineze.
Hakeri pretendoi se të dhënat ishin zhvatur nga Aliyun, një sistem kompjuterik cloud dhe një filial i Alibaba Group, për të cilin ata thanë se pret bazën e të dhënave të policisë së Shangait.
Ndonëse shtrirja dhe saktësia e rrjedhjes mbeten të pakonfirmuara, Wall Street Journal kontaktoi disa qytetarë, të dhënat e të cilëve u zbuluan, disa prej të cilëve verifikuan se informacioni ishte në fakt i saktë.
Fuente: https://www.theregister.com