Ένας χάκερ υποστηρίζει ότι υπέκλεψε από την αστυνομία της Σαγκάης δεδομένα για ένα δισεκατομμύριο πολίτες, τα οποία προσφέρει τώρα για πώληση στον Σκοτεινό Ιστό. Εφόσον επιβεβαιωθεί, θα είναι μια από τις μεγαλύτερες υποκλοπές δεδομένων στην ιστορία του Διαδικτύου
Ο ανώνυμος χρήστης, γνωστός μόνο με το παρατσούκλι «ChinaDan», δημοσίευσε ανάρτηση στο φόρουμ χάκερ Breach Forum με την οποία ζητά 10 bitcoin, ή 190.000 ευρώ, για 23 terabyte κλεμμένων αρχείων.
«Το 2022 διέρρευσε η βάση δεδομένων της Εθνικής Αστυνομίας της Σαγκάης (SHGA). Η βάση δεδομένων περιέχει πολλά terabyte δεδομένων και πληροφορίες για Δισεκατομμύρια κινέζους πολίτες» έγραφε στην ανάρτηση.
«Οι βάσεις δεδομένων περιέχουν πληροφορίες για ένα δισεκατομμύριο κατοίκους Κινέζων υπηκόων και πολλά δισεκατομμύρια αρχεία υποθέσεων, όπως: όνομα, διεύθυνση, τόπος γέννησης, αριθμός εθνικής ταυτότητας, αριθμός κινητού τηλεφώνου και ποινικά μητρώα».
Η ανάρτηση συζητήθηκε ευρέως στα κινεζικά κοινωνικά δίκτυα Weibo και WeChat, αναφέρει το Reuters, το οποίο προσπάθησε χωρίς επιτυχία να επικοινωνήσει με την αστυνομία της Σαγκάης και τον ίδιο τον χάκερ.
Το Weibo πάντως μπλόκαρε το hashtag «διαρροή δεδομένων».
Ο ισχυρισμός του χάκερ θα μπορούσε να είναι αληθής, καθώς ο Τσάο Τσανγκπένγκ, διευθύνων σύμβουλος του ανταλλακτηρίου κρυπτονομισμάτων Binance, ανέφερε την Δευτέρα ότι η εταιρεία του ενίσχυσε τις διαδικασίες ταυτοποίησης χρηστών αφότου το τμήμα κυβερνοασφάλειας αντιλήφθηκε ότι δεδομένα που αφορούν ένα δισεκατομμύρια πολίτες ασιατικής χώρας πουλήθηκαν στον Σκοτεινό Ιστό.
Με ανάρτησή του στο Twitter ανέφερε ότι η υποκλοπή μπορεί να συνέβη λόγω «σφάλματος κατά την ανάπτυξη του Elastic Search από [κυβερνητική] υπηρεσία», αναφερόμενος σε μια δημοφιλή μηχανή αναζήτησης για διακομιστές.
Ο ισχυρισμός για την υποκλοπή-μαμούθ έρχεται σε μια περίοδο που η κινεζική κυβέρνηση λαμβάνει μέτρα για την προστασία των προσωπικών δεδομένων, απαιτώντας από τις εταιρείες του Διαδικτύου να εξασφαλίσουν ασφαλή τρόπο αποθήκευσης.
Πέρυσι, το Πεκίνο ψήφισε νέους νόμους που προβλέπουν ότι τα δεδομένα των κινέζων χρηστών πρέπει να αποθηκεύονται εντός της χώρας.