一名黑客在論壇中提供了自己 討論和數據洩露新聞 賣 在他看來,什麼是 一個包含超過十億中國平民記錄的數據庫, 據稱是從上海警方那裡偷來的。
而且僅僅幾天 報告開始於論壇上發布的消息 來自 Breached.to(該帖子目前已丟失,因為它已被刪除),其中 HackerDan 提出以 10 個比特幣或約 200,000 美元的價格出售該地塊。
在論壇上您發布了示例數據: 一個包含送貨地址,通常是給司機的說明; 另一個包含警方檔案; 後者包含個人身份信息,例如姓名、身份證號碼、地址、身高和性別。
“2022年,上海國警(SHGA)數據庫被洩露。 該數據庫包含數十億中國公民的數 TB 數據和信息。 »
中國有一支國家警察部隊,大概在上海設有辦事處。 但很難找到一個叫“上海國警”的實體。 但是,媒體已經能夠驗證樣本的內容,無論來源如何,都是可靠的。
雖然政府和上海警察局基本上保持沉默 關於洩漏,社交媒體平台微博和微信沒有,至少直到週日下午,微博用戶開始收到與數據洩漏相關的被屏蔽主題標籤。
早在2020年, 一位美國學者透露了數據庫的存在 據稱,這 2,4 萬人是由一家以向情報、軍事和安全機構提供信息而聞名的中國公司編制的。
調查員聲稱該數據庫的目的是對中國以外的知名人士和有影響力的人進行影響力操作。
安全研究員 Robert Potter 和 Balding 合寫了一篇文章 聲明該數據庫稱為海外關鍵信息數據庫 (OKIDB),雖然大部分數據可能來自社交媒體或其他公開來源,但 10- 20% 的這些信息似乎並非來自任何公眾信息來源。 合著者不排除黑客是這些數據的來源,但也表示他們找不到任何此類活動的證據。
無論洩漏的來源是什麼,都會讓中國大為不安。 該國政府最近優先考慮保護個人數據和關鍵基礎設施的安全。 中國通過了一項法律,當局稱該法律“改進”了現有的個人數據保護規定。
新的《中華人民共和國個人信息保護法》於1年2021月74日起實施,共XNUMX章XNUMX條,對收集和管理數據的處理方式、權利、個人和數據最終所有者的身份。 ——這是中國政府所說的。
幣安首席執行官趙長鵬在推特上表示,其公司的威脅情報專家檢測到了黑客的說法,並表示 洩漏可能是由 ElasticSearch 數據庫中的錯誤引起的, 中國政府機構使用的搜索引擎。
黑客聲稱這些數據是從阿里巴巴集團旗下的雲計算系統阿里雲那裡勒索的,他們說阿里雲是上海警方數據庫的主機。
儘管洩密的程度和準確性仍未得到證實,但《華爾街日報》聯繫了幾名數據洩露的公民,其中一些人證實信息實際上是正確的。
來源: https://www.theregister.com