Skarbnica danych ponad miliarda chińskich mieszkańców, rzekomo zhakowanych przez szanghajską policję, została wystawiona na sprzedaż w ciemnej sieci. Weryfikacja może stanowić największy wyciek danych w historii kraju.
„W 2022 roku doszło do wycieku bazy danych Shanghai National Police (SHGA)” – czytamy w poście z 30 czerwca na Breach Forums, popularnej społeczności hakerów.
„Bazy danych zawierają informacje o 1 miliardzie obywateli Chin i kilku miliardach zapisów dotyczących spraw, w tym imię i nazwisko, adres, miejsce urodzenia, krajowy numer identyfikacyjny, numer telefonu komórkowego, wszystkie szczegóły przestępstwa / sprawy” – napisano w poście.
Anonimowy haker lub grupa twierdząca, że doszło do ataku, napisała post pod nazwą „ChinaDan” i zaoferowała sprzedaż bazy danych za dziesięć bitcoinów, czyli około 200 000 USD.
Przykładowe dane
Haker lub grupa dostarczyli próbkę ponad 23 terabajtowej bazy danych (TB), która rzekomo zawierała 750 000 rekordów w trzech oddzielnych zasobach.
Jeden zestaw zawiera dane osobowe, takie jak imiona i nazwiska, pochodzenie etniczne, płeć, wzrost, numery telefonów, adres, wykształcenie, a w niektórych przypadkach linki do zdjęć i etykiety „osoby kluczowej” nadawane przez biuro bezpieczeństwa publicznego. Adresy wymienione w próbie pochodziły z całego kraju, od daleko na zachodzie regionu Xinjiang po wschodnią prowincję Jiangsu.
Kolejny zrzut danych zawiera zapisy spraw, które wydawały się być zgłoszone policji, w tym dane osobowe, opis sprawy i datę zgłoszenia. Ostatnia pochodzi z 2019 roku.
Trzeci zestaw danych zawierał numery telefonów i adresy, które są oznaczone do doręczenia.
Cenzura
Podczas gdy chińskie władze milczą w sprawie zgłoszonego włamania do bazy danych, rzekomy wyciek danych wywołał w weekend szeroką dyskusję na Weibo i WeChat, popularnych platformach mediów społecznościowych w tym kraju.
Do niedzielnego popołudnia kilka powiązanych hashtagów, takich jak „wyciek danych”, zostało już zablokowanych przez platformę mikroblogową Weibo. Podobny do Quora Zhihu również wydawał się cenzurować wiadomości: post szczegółowo opisujący rzekomy wyciek danych nie był dostępny we wtorek.
Ale chińscy internauci nadal dzielą się wiadomościami na ten temat z niejasnymi odniesieniami, takimi jak wyciek danych w „miasto we wschodnich Chinach” we wtorek. Wielu ostrzegało przed potencjalną falą oszustw telefonicznych, jeśli są prawdziwe, podczas gdy niektórzy martwili się o swoją prywatność , mówiąc, że władze zintensyfikowały zbieranie informacji pod nazwą środków ostrożności dotyczących COVID.
Rzekomy wyciek danych wywołał również dyskusje wśród ekspertów ds. cyberbezpieczeństwa.
Zhao Changpeng, dyrektor generalny giełdy kryptowalut Binance, powiedział, że firma wykryła miliard rekordów mieszkańców z „jednego azjatyckiego kraju” sprzedanych w ciemnej sieci, bez podania nazwy kraju, zgodnie z poniedziałkowym postem na Twitterze.
Kendra Schaefer, szefowa ds. badań polityki technologicznej w pekińskiej firmie konsultingowej Trivium China, powiedziała tego samego dnia, że może to być jedno z „największych i najgorszych naruszeń w historii”, jeśli zostanie potwierdzone, że wyciekło z Ministerstwa Bezpieczeństwa Publicznego.