یک هکر مدعی شده که مجموعه ای از اطلاعات شخصی یک میلیارد شهروند چینی را از پلیس شانگهای به دست آورده است که کارشناسان فناوری می گویند، اگر درست باشد، یکی از بزرگ ترین موارد نقض اطلاعات در تاریخ خواهد بود. برای اطلاعات بیشتر تا پایان مطلب با های فن تک همراه باشید.
کاربر اینترنتی ناشناس با نام مستعار«ChinaDan» شناخته میشود، هفته گذشته در انجمن هکرهایی با نام Breach Forums پست کرد و پیشنهاد فروش بیش از 23 ترابایت (TB) داده را به قیمت 10 بیت کوین، معادل حدود 200000 دلار داد.
در این پست آمده است: "در سال 2022، پایگاه داده پلیس ملی شانگهای (SHGA) به بیرون درز کرد. این پایگاه داده حاوی بسیاری از داده ها و اطلاعات سری در مورد میلیاردها شهروند چینی است."
پایگاههای اطلاعاتی، حاوی اطلاعات 1 میلیارد شهروند چینی و چندین میلیارد پرونده است، از جمله: نام، آدرس، محل تولد، شماره شناسه ملی، شماره تلفن همراه، تمام جزئیات جرم/پرونده.
هنوز صحت این خبر را، دولت این کشور یا پلیس شانگهای تایید و یا تکذیب نکرده است.
هیچ خبرگزاری تا این لحظه نتوانست به هکر ChinaDan دسترسی پیدا کند، اما این پست در آخر هفته به طور گسترده در شبکه های اجتماعی Weibo و WeChat چین مورد بحث قرار گرفت و بسیاری از کاربران نگران بودند که ممکن است واقعی باشد.
هشتگ "نشت اطلاعات" تا بعد از ظهر یکشنبه در Weibo مسدود شد.
کندرا شفر، رئیس تحقیقات سیاست فناوری در شرکت مشاوره Trivium China مستقر در پکن، در پستی در توییتر گفت که «تفکیک کردن حقیقت از شایعات سخت است».
شفر گفت، اگر مطالبی که هکر ادعا می کند از وزارت امنیت عمومی آمده است، به "چند دلیل" بد خواهد بود.
او گفت: «بدیهی است که این یکی از بزرگترین و بدترین نقض های تاریخ خواهد بود.»
ژائو چانگپنگ، مدیر عامل بایننس، روز دوشنبه گفت که صرافی ارزهای دیجیتال پس از شناسایی تهدیدات فروش سوابق متعلق به یک میلیارد ساکن یک کشور آسیایی در وب تاریک، فرآیندهای تأیید کاربران را افزایش داده است.
او در توییتر خود بدون اینکه بگوید آیا به پرونده پلیس شانگهای اشاره دارد یا خیر، نوشت که ممکن است این خبر به دلیل "اشکال در استقرار Elastic Search توسط یک آژانس (دولتی)" فاش شده باشد. او نسبت به درخواست های زیاد مبنی ارائه توضیحات بیشتر، پاسخ نداد.
ادعای هک در حالی مطرح میشود که چین متعهد شده است، حفاظت از حریم خصوصی دادههای کاربران آنلاین را بهبود ببخشد و به غولهای فناوری خود دستور داده تا پس از شکایتهای عمومی در مورد سوء مدیریت و سوء استفاده، از روش های ذخیرهسازی خود، اطمینان حاصل کنند.
سال گذشته، چین قوانین جدیدی را تصویب کرد که بر نحوه مدیریت اطلاعات شخصی و داده های تولید شده در مرزهای این کشور نظارت می کند.