Витік бази даних шанхайської поліції спровокував несанкціонований доступ до приватних даних мільярда громадян Китаю

Романов Роман
Витік бази даних шанхайської поліції спровокував несанкціонований доступ до приватних даних мільярда громадян Китаю

Невстановлений хакер заявив, що отримав у поліції Шанхаю цілий ряд особистої інформації про мільярд громадян Китаю, і, на думку технічних експертів, якщо це правда, це буде один із найбільших витоків даних в історії.

Минулого тижня анонімний інтернет-користувач, ідентифікований як "ChinaDan", опублікував на хакерському форумі Breach Forums пропозицію продати понад 23 терабайти (ТБ) даних за 10 біткойнів, що еквівалентно приблизно 200 000 доларів США.

«У 2022 році стався витік бази даних Шанхайської національної поліції (SHGA). Ця база даних містить багато ТБ даних та інформації про мільярди громадян Китаю», — йдеться в повідомленні.

«Бази даних містять інформацію про 1 мільярд жителів Китаю та кілька мільярдів записів про інші випадки, включаючи: ім’я, адресу, місце народження, національний ідентифікаційний номер, номер мобільного телефону, усі деталі злочинів/справ».

Уряд та департамент поліції Шанхаю не відповіли на запити про коментарі журналістам в понеділок.

Reuters також не зміг зв’язатися з самопроголошеним хакером ChinaDan, але публікація широко обговорювалася на китайських платформах соціальних мереж Weibo та WeChat протягом вихідних, і багато користувачів хвилювалися, що вона може бути реальною. Хештег «витік даних» був заблокований на Weibo до обіду неділі.

clZB6kdKI3PRfvT0IZbxRt146pdUOe9hzCIxXyPl.jpg (65 KB)

Якби матеріал, який, як стверджує хакер, надійшов від Міністерства громадської безпеки, це було б погано з «низки причин», говорить експерт з кібербезпеки. "Очевидно, що це буде одне з найбільших і найгірших порушень в історії", - каже вона.

Чжао Чанпен, генеральний директор Binance, заявив у понеділок, що криптовалютна біржа активізувала процеси перевірки користувачів після того, як система аналізу загроз виявила продаж записів, що належать 1 мільярду жителів азіатської країни в dark net.

У Твіттері він зазначив, що витік міг статися через «помилку в розгортанні Elastic Search (урядовою) агенцією», не сказавши, чи мав він на увазі справу шанхайської поліції.

Заява про злам поліції Шанхаю з’явилася після того, як Китай пообіцяв покращити захист конфіденційності даних користувачів в Інтернеті, наказавши своїм технологічним гігантам забезпечити безпечніше зберігання після скарг громадськості на неналежне управління та зловживання.

Минулого року Китай прийняв нові закони, які регулюють порядок обробки особистої інформації та даних, отриманих у межах його кордонів.

За матеріалами: Reuters