ハッカーが中国国民10億人の流出した個人情報を売りに出す

ハッカーフォーラムBreach Forumsのユーザー「ChinaDan」による投稿がTelegramで広く共有されたことによると、上海警察のデータベースから流出した10億人の中国人の個人データを売りに出すと主張するハッカーがいるとのことです。

この主張が本当であれば、データ流出は史上最大級になると、ロイターは技術専門家の話を引用している。

“2022年、上海国家警察（SHGA）のデータベースが流出した。このデータベースには、多くのTBのデータと数十億人の中国国民の情報が含まれている “と投稿されています。

“データベースには、10億人の中国国民居住者の情報と、数十億件の事件記録が含まれている。” 名前、住所、出生地、国民ID番号、携帯番号、すべての犯罪・事件の詳細などだ。

この投稿は、中国の厳しく管理されたソーシャルメディアプラットフォームで広く議論を呼び起こし、検閲当局は日曜日の午後までにWeiboからハッシュタグ#dataleakをブロックしたという。

このデータ流出は、権利活動家のFu Xianyi氏もTwitterで言及し、流出元は「上海の公安データベース」、つまり警察であると述べています。

暗号通貨ビジネスの創始者であるZhao Changpeng氏も、アジアのある国で10億人の個人情報がダークウェブに出品されているというデータ流出に言及しています。

張という姓しか名乗らないオンライン・セキュリティの専門家は、この報道が出る前にデータベースの脆弱性を知っていたため、報道は本物だと信じていると述べた。

「今出ている情報は本当だ」とチャン氏。

「昨年流出し、今になって販売された可能性が高い」と彼はRFAに語った。「上海当局は、昨年解雇された警察署長・孔道安を捜査しているので、おそらく関係があるのだろう。

“最も可能性が高いのはアリババクラウドから流出したものだ”

大規模なデータ流出

Chang氏によると、データはホストoss-cn-shanghai-shga-d01-a.ops.ga.shにリンクしており、上海警察のローカルエリアネットワーク（LAN）はインターネットから物理的に隔離され、Alibaba Cloudのプライベートサービスを使っていたという。

この情報漏えいは、1949年に共産党（中国共産党）の支配が始まって以来、中国を襲った最大のものであると思われます。