พวกเขานำฐานข้อมูลภาษาจีนไปขายในกระดานสนทนา

Darkcrizt

นาทีที่ 4

แฮ็คจีน

แฮ็กเกอร์เสนอตัวเองในฟอรัม การสนทนาและข่าวการละเมิดข้อมูล ขาย สิ่งที่ตามเขาคือ ฐานข้อมูลที่มีบันทึกของพลเรือนจีนกว่าพันล้านคน ถูกกล่าวหาว่าขโมยมาจากตำรวจเซี่ยงไฮ้

และอีกไม่กี่วันแล้ว รายงานเริ่มต้นจากข้อความที่โพสต์ในฟอรัม จาก Breached.to (โพสต์หายไปเนื่องจากถูกลบไปแล้ว) ซึ่ง HackerDan เสนอให้ขายล็อตเป็น 10 bitcoins หรือประมาณ 200,000 ดอลลาร์

ในฟอรัมที่คุณโพสต์ข้อมูลตัวอย่าง: หนึ่งมีที่อยู่จัดส่งและมักมีคำแนะนำสำหรับไดรเวอร์ อีกไฟล์หนึ่งมีไฟล์ตำรวจ และส่วนหลังประกอบด้วยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ เช่น ชื่อ หมายเลขบัตรประจำตัวประชาชน ที่อยู่ ส่วนสูง และเพศ

“ในปี 2022 ฐานข้อมูลของสำนักงานตำรวจแห่งชาติเซี่ยงไฮ้ (SHGA) รั่วไหล ฐานข้อมูลนี้มีข้อมูลหลาย TB และข้อมูลเกี่ยวกับพลเมืองจีนหลายพันล้านคน »

ประเทศจีนมีกองกำลังตำรวจแห่งชาติ ซึ่งน่าจะมีสำนักงานอยู่ที่เซี่ยงไฮ้ แต่เป็นการยากที่จะหาหน่วยงานที่เรียกว่า "สำนักงานตำรวจแห่งชาติเซี่ยงไฮ้" อย่างไรก็ตาม สื่อได้ตรวจสอบแล้วว่าเนื้อหาของตัวอย่างไม่ว่าจะมาจากแหล่งใด เชื่อถือได้

ในขณะที่รัฐบาลและกรมตำรวจเซี่ยงไฮ้ยังคงนิ่งเงียบเป็นส่วนใหญ่ เกี่ยวกับการรั่วไหล แพลตฟอร์มโซเชียลมีเดีย Weibo และ WeChat ไม่ได้รับอย่างน้อยจนถึงบ่ายวันอาทิตย์เมื่อผู้ใช้ Weibo เริ่มได้รับแฮชแท็กที่ถูกบล็อกที่เกี่ยวข้องกับการรั่วไหลของข้อมูล

เร็วที่สุดเท่าที่ 2020 นักวิชาการชาวอเมริกันเผยถึงการมีอยู่ของฐานข้อมูล จาก 2,4 ล้านคนที่กล่าวว่าได้รับการรวบรวมโดยบริษัทจีนที่รู้จักกันในการให้ข้อมูลกับหน่วยข่าวกรอง ทหาร และความมั่นคง

ผู้ตรวจสอบกล่าวหาว่าจุดประสงค์ของฐานข้อมูลคือเพื่อให้ปฏิบัติการที่มีอิทธิพลต่อบุคคลที่มีชื่อเสียงและมีอิทธิพลนอกประเทศจีน

นักวิจัยด้านความปลอดภัย Robert Potter และ Balding ร่วมเขียนบทความ ระบุว่าฐานข้อมูลนี้เรียกว่า Overseas Key Information Database (OKIDB) และในขณะที่ข้อมูลนี้ส่วนใหญ่อาจถูกดึงมาจากโซเชียลมีเดียหรือแหล่งข้อมูลสาธารณะอื่น ๆ 10- ใน 20% ของข้อมูลนี้ไม่ปรากฏว่ามาจากสาธารณะ แหล่งข้อมูล ผู้เขียนร่วมไม่ได้แยกแยะว่าการแฮ็กเป็นแหล่งข้อมูลนี้ แต่ยังระบุด้วยว่าพวกเขาไม่พบหลักฐานใด ๆ ของกิจกรรมดังกล่าว

ไม่ว่าแหล่งที่มาของการรั่วไหลจะเป็นอย่างไร จะทำให้จีนไม่พอใจอย่างมาก รัฐบาลของประเทศเพิ่งจัดลำดับความสำคัญในการปกป้องข้อมูลส่วนบุคคลและความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญ จีนได้ผ่านกฎหมายที่ทางการระบุว่า "ปรับปรุง" บทบัญญัติที่มีอยู่สำหรับการปกป้องข้อมูลส่วนบุคคล

"กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสาธารณรัฐประชาชนจีน" ฉบับใหม่มีผลบังคับใช้เมื่อวันที่ 1 พฤศจิกายน พ.ศ. 2021 ประกอบด้วยแปดบทและ 74 บทความที่กำหนดมาตรการทั้งที่เข้มงวดและคลุมเครือเกี่ยวกับวิธีการจัดการข้อมูลที่รวบรวมและจัดการเกี่ยวกับสิทธิ ของบุคคลและตัวตนของเจ้าของข้อมูลขั้นสุดท้าย - สิ่งนี้ถูกระบุโดยฝ่ายบริหารของจีน

Zhao Changpeng CEO ของ Binance ทวีตว่าผู้เชี่ยวชาญด้านข่าวกรองภัยคุกคามของบริษัทของเขาตรวจพบคำกล่าวอ้างของแฮ็กเกอร์และกล่าวว่า การรั่วไหลอาจเกิดจากจุดบกพร่องในฐานข้อมูล ElasticSearch เครื่องมือค้นหาที่ใช้โดยหน่วยงานรัฐบาลจีน

แฮ็กเกอร์อ้างว่าข้อมูลถูกรีดไถจาก Aliyun ซึ่งเป็นระบบคลาวด์คอมพิวติ้งและสาขาย่อยของอาลีบาบากรุ๊ปซึ่งพวกเขากล่าวว่าโฮสต์ฐานข้อมูลตำรวจเซี่ยงไฮ้

แม้ว่าขอบเขตและความถูกต้องของการรั่วไหลยังคงไม่ได้รับการยืนยัน แต่ Wall Street Journal ได้ติดต่อพลเมืองหลายคนที่มีข้อมูลรั่วไหล ซึ่งบางคนยืนยันว่าข้อมูลนั้นถูกต้อง

Fuente: https://www.theregister.com


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา