China censureert wat de grootste datalek in de geschiedenis zou kunnen zijn

Chinese kijkers draaien overuren om het nieuws te onderdrukken dat gegevens die ze in de loop der jaren van hun landgenoten hebben verzameld, voor minder lijken te verkopen dan de verwachte kosten van een Tesla Roadster.

Op maandag bleek uit rapporten dat een hacker die alleen als “ChinaDan” werd geïdentificeerd, leden van de hackwebsite Breach Forums vertelde dat: Hij verkreeg 23 terabyte aan gegevens van een miljard Chinese burgers, volgens Reuters. Het zijn gegevens die hij bereid is weg te geven voor de juiste prijs. Wat is de waarde van de persoonsgegevens van een miljard mensen? Blijkbaar slechts 10 bitcoins, of ongeveer $ 200.000.

De publicatie zei dat de begraven gegevens afkomstig waren van een gelekte kopie van de database van de Nationale Politie van Shanghai. De originele ChinaDan-post bevatte een steekproef van 250.000 burgerinformatie, maar de steekproefomvang lijkt te zijn gegroeid tot 750.000. Computer Het bevatte een afbeelding van het forumbericht met de tekst: “De databases bevatten informatie over een miljard Chinese inwoners en enkele miljarden dossiers, waaronder: naam, adres, geboorteplaats, nationaal identificatienummer, mobiel telefoonnummer en alle misdaad/zaken details.”

Het lek heeft geleid tot een behoorlijke hoeveelheid kritiek en beweert dat het misschien overdreven is, vooral gezien het feit dat het totale aantal van deze politiedatabase in Shanghai slechts 400 miljoen schuw zou zijn van de totale bevolking van China, 1,4 miljard.

De Chinese regering heeft de hack niet officieel vermeld aan verslaggevers, publiekelijk of online. Andere rapporten hebben aangetoond hoe onwillig Peking is voor zijn burgers om over het misbruik te praten. De financiële tijden Ik noemde die regering censoren Ze verwijderden berichten op Chinese sociale media die het vermeende lek zelfs durfden te vermelden.

De Financial Times schreef dat: Weibo, China’s primaire versie van Twitter en WeChat censureerden al elke vermelding van hashtags die “datalekken” of “databaseinbreuken” bevatten. Moderators verbood bestaande berichten en vroegen zelfs ten minste één poster met een grote aanhang om bij te wonen voor ondervraging. De New York Times meldde dat Chinese staatsmedia het nieuws over de hack hadden gezwegen.

De hacker schreef dat de gegevens afkomstig waren van het cloudcomputerbedrijf Aliyun dat rHoi Hij host de Shanghai Police Database. Binance-CEO Changpeng Zhao schreef op Twitter Ze ontdekten dat de records te koop waren op het dark web, wat “hoogstwaarschijnlijk te wijten was aan een bug in Elastic Search” [sic] Geplaatst door een overheidsinstantie.” Zhao schreef verder dat ze “de verificaties opvoerden” voor zijn gebruikers wiens informatie was opgenomen in de inbreuk.

Als het waar is, zou dit het grootste persoonlijke datalek ooit kunnen zijn. 2022 is al een groot jaar gebleken voor datalekken in multinationale bedrijven Daarnaast regeringen. Het is ook niet de eerste keer dat een Elasticsearch-serverfout voor een informatielek zorgt. Verkeerd geconfigureerde server bij het in Texas gevestigde databedrijf Ascension Data & Analytics Er werd gemeld dat het was gelekt Meer dan 24 miljoen financiële en bancaire records in 2019.

Gizmodo was niet in staat om de geloofwaardigheid van de post of de gegevens binnen de groep te bepalen, hoewel de The New York Times Controleer de authenticiteit van het originele monster, dat 250 duizend persoonlijke informatie van burgers bevat. Verslaggevers namen contact op met personen in de database die blijkbaar hun identiteit bevestigden en eventuele eerdere politieverklaringen die ze leken te hebben verstrekt –die ook omvatte of de persoon door de openbare veiligheid is aangewezen als een “sleutelpersoon”, wat het melden van zijn activiteiten in het bredere land vergemakkelijkt Observatie staat.

De De Wall Street Journal Weinig van de namen en nummers in de bredere steekproef van 750.000 zijn ook gebeld, en vijf van die mensen benadrukten ook dat de gegevens moeilijk te verkrijgen zouden zijn als ze niet door de politie waren verzameld. Sommige van de nummers die de krant heeft uitgeprobeerd, zijn niet langer geldig, hoewel verslaggevers opmerkten dat Chinese burgers vaak van nummer veranderen.

“We rennen allemaal naakt rond”, vertelde een van de mannen, die de bijnaam Wei droeg, aan de krant nadat hij vernam dat zijn informatie was gelekt, een manier om te zeggen dat ze geen privacy hebben.