และอีกไม่กี่วันแล้ว รายงานเริ่มต้นจากข้อความที่โพสต์ในฟอรัม จาก Breached.to (โพสต์หายไปเนื่องจากถูกลบไปแล้ว) ซึ่ง HackerDan เสนอให้ขายล็อตเป็น 10 bitcoins หรือประมาณ 200,000 ดอลลาร์
ในฟอรัมที่คุณโพสต์ข้อมูลตัวอย่าง: หนึ่งมีที่อยู่จัดส่งและมักมีคำแนะนำสำหรับไดรเวอร์ อีกไฟล์หนึ่งมีไฟล์ตำรวจ และส่วนหลังประกอบด้วยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ เช่น ชื่อ หมายเลขบัตรประจำตัวประชาชน ที่อยู่ ส่วนสูง และเพศ
“ในปี 2022 ฐานข้อมูลของสำนักงานตำรวจแห่งชาติเซี่ยงไฮ้ (SHGA) รั่วไหล ฐานข้อมูลนี้มีข้อมูลหลาย TB และข้อมูลเกี่ยวกับพลเมืองจีนหลายพันล้านคน »
ประเทศจีนมีกองกำลังตำรวจแห่งชาติ ซึ่งน่าจะมีสำนักงานอยู่ที่เซี่ยงไฮ้ แต่เป็นการยากที่จะหาหน่วยงานที่เรียกว่า "สำนักงานตำรวจแห่งชาติเซี่ยงไฮ้" อย่างไรก็ตาม สื่อได้ตรวจสอบแล้วว่าเนื้อหาของตัวอย่างไม่ว่าจะมาจากแหล่งใด เชื่อถือได้
ในขณะที่รัฐบาลและกรมตำรวจเซี่ยงไฮ้ยังคงนิ่งเงียบเป็นส่วนใหญ่ เกี่ยวกับการรั่วไหล แพลตฟอร์มโซเชียลมีเดีย Weibo และ WeChat ไม่ได้รับอย่างน้อยจนถึงบ่ายวันอาทิตย์เมื่อผู้ใช้ Weibo เริ่มได้รับแฮชแท็กที่ถูกบล็อกที่เกี่ยวข้องกับการรั่วไหลของข้อมูล
เร็วที่สุดเท่าที่ 2020 นักวิชาการชาวอเมริกันเผยถึงการมีอยู่ของฐานข้อมูล จาก 2,4 ล้านคนที่กล่าวว่าได้รับการรวบรวมโดยบริษัทจีนที่รู้จักกันในการให้ข้อมูลกับหน่วยข่าวกรอง ทหาร และความมั่นคง
ผู้ตรวจสอบกล่าวหาว่าจุดประสงค์ของฐานข้อมูลคือเพื่อให้ปฏิบัติการที่มีอิทธิพลต่อบุคคลที่มีชื่อเสียงและมีอิทธิพลนอกประเทศจีน
นักวิจัยด้านความปลอดภัย Robert Potter และ Balding ร่วมเขียนบทความ ระบุว่าฐานข้อมูลนี้เรียกว่า Overseas Key Information Database (OKIDB) และในขณะที่ข้อมูลนี้ส่วนใหญ่อาจถูกดึงมาจากโซเชียลมีเดียหรือแหล่งข้อมูลสาธารณะอื่น ๆ 10- ใน 20% ของข้อมูลนี้ไม่ปรากฏว่ามาจากสาธารณะ แหล่งข้อมูล ผู้เขียนร่วมไม่ได้แยกแยะว่าการแฮ็กเป็นแหล่งข้อมูลนี้ แต่ยังระบุด้วยว่าพวกเขาไม่พบหลักฐานใด ๆ ของกิจกรรมดังกล่าว
ไม่ว่าแหล่งที่มาของการรั่วไหลจะเป็นอย่างไร จะทำให้จีนไม่พอใจอย่างมาก รัฐบาลของประเทศเพิ่งจัดลำดับความสำคัญในการปกป้องข้อมูลส่วนบุคคลและความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญ จีนได้ผ่านกฎหมายที่ทางการระบุว่า "ปรับปรุง" บทบัญญัติที่มีอยู่สำหรับการปกป้องข้อมูลส่วนบุคคล
"กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสาธารณรัฐประชาชนจีน" ฉบับใหม่มีผลบังคับใช้เมื่อวันที่ 1 พฤศจิกายน พ.ศ. 2021 ประกอบด้วยแปดบทและ 74 บทความที่กำหนดมาตรการทั้งที่เข้มงวดและคลุมเครือเกี่ยวกับวิธีการจัดการข้อมูลที่รวบรวมและจัดการเกี่ยวกับสิทธิ ของบุคคลและตัวตนของเจ้าของข้อมูลขั้นสุดท้าย - สิ่งนี้ถูกระบุโดยฝ่ายบริหารของจีน
Zhao Changpeng CEO ของ Binance ทวีตว่าผู้เชี่ยวชาญด้านข่าวกรองภัยคุกคามของบริษัทของเขาตรวจพบคำกล่าวอ้างของแฮ็กเกอร์และกล่าวว่า การรั่วไหลอาจเกิดจากจุดบกพร่องในฐานข้อมูล ElasticSearch เครื่องมือค้นหาที่ใช้โดยหน่วยงานรัฐบาลจีน
แฮ็กเกอร์อ้างว่าข้อมูลถูกรีดไถจาก Aliyun ซึ่งเป็นระบบคลาวด์คอมพิวติ้งและสาขาย่อยของอาลีบาบากรุ๊ปซึ่งพวกเขากล่าวว่าโฮสต์ฐานข้อมูลตำรวจเซี่ยงไฮ้
แม้ว่าขอบเขตและความถูกต้องของการรั่วไหลยังคงไม่ได้รับการยืนยัน แต่ Wall Street Journal ได้ติดต่อพลเมืองหลายคนที่มีข้อมูลรั่วไหล ซึ่งบางคนยืนยันว่าข้อมูลนั้นถูกต้อง
Fuente: https://www.theregister.com