Хакер запропонував себе на форумі обговорення та новини про порушення даних продавати що, за його словами, є база даних, що містить записи про понад мільярд китайських цивільних осіб, нібито викрадений у поліції Шанхаю.
І це всього кілька днів Звіти почалися з повідомлення, розміщеного на форумі від Breached.to (допис наразі відсутній, оскільки його видалено), в якому HackerDan пропонував продати лот за 10 біткойнів або близько 200,000 XNUMX доларів США.
На форумі ви опублікували зразки даних: один містить адреси доставки та часто інструкції для водіїв; інший містить поліцейські файли; а остання містить особисту інформацію, таку як ім’я, національний ідентифікаційний номер, адреса, зріст і стать.
«У 2022 році стався витік бази даних Шанхайської національної поліції (SHGA). Ця база даних містить кілька ТБ даних та інформації про мільярди громадян Китаю. »
У Китаї є національна поліція, яка, імовірно, має офіс у Шанхаї. Але важко знайти структуру під назвою «Шанхайська національна поліція». Однак ЗМІ змогли переконатися, що вміст зразка, незалежно від джерела, є надійним.
Тоді як уряд і департамент поліції Шанхая здебільшого мовчали про витік, платформи соціальних мереж Weibo та WeChat не повідомляли, принаймні до дня неділі, коли користувачі Weibo почали отримувати заблоковані хештеги, пов’язані з витоком даних.
Вже в 2020 р. американський вчений виявив існування бази даних 2,4 мільйона людей, який, за його словами, був зібраний китайською компанією, відомою тим, що надає інформацію розвідувальним службам, військовим службам і органам безпеки.
Слідчий стверджував, що мета бази даних полягала в тому, щоб уможливити операції впливу на відомих і впливових людей за межами Китаю.
Дослідник безпеки Роберт Поттер і компанія Balding написали статтю заявляючи, що ця база даних називається Overseas Key Information Database (OKIDB) і що хоча більшість цих даних можна було взяти з соціальних мереж або інших загальнодоступних джерел, 10- 20 % цієї інформації, здається, не надходять із жодних публічних джерело інформації. Співавтори не виключають хакерство як джерело цих даних, але також заявляють, що не можуть знайти доказів такої діяльності.
Яким би не було джерело витоку, це сильно засмутить Китай. Нещодавно уряд країни став пріоритетом захисту персональних даних і безпеки критичної інфраструктури. Китай прийняв закон, який, за словами влади, "покращує" існуючі положення щодо захисту персональних даних.
Новий «Закон про захист особистої інформації Китайської Народної Республіки» набув чинності 1 листопада 2021 року. Він складається з восьми розділів і 74 статей, які встановлюють як суворі, так і нечіткі заходи щодо того, як обробляються зібрані та керовані дані, про права фізичних осіб та особу кінцевого власника даних. – Про це заявили в китайській адміністрації.
Генеральний директор Binance Чжао Чанпен написав у Twitter, що експерти його компанії з розвідки загроз помітили заяви хакера та сказав, що витік, ймовірно, був спричинений помилкою в базі даних ElasticSearch, пошукова система, яку використовує державна установа Китаю.
Хакер стверджував, що дані були виманені з Aliyun, системи хмарних обчислень і дочірньої компанії Alibaba Group, яка, за їх словами, містить базу даних поліції Шанхая.
Хоча обсяг і точність витоку залишаються непідтвердженими, Wall Street Journal зв’язався з кількома громадянами, чиї дані були витоку, деякі з яких підтвердили, що інформація насправді була правильною.
Фуенте: https://www.theregister.com