ハッカーが中国国民10億人の流出した個人情報を売りに出す
ハッカーフォーラムBreach Forumsのユーザー「ChinaDan」による投稿がTelegramで広く共有されたことによると、上海警察のデータベースから流出した10億人の中国人の個人データを売りに出すと主張するハッカーがいるとのことです。
この主張が本当であれば、データ流出は史上最大級になると、ロイターは技術専門家の話を引用している。
“2022年、上海国家警察(SHGA)のデータベースが流出した。このデータベースには、多くのTBのデータと数十億人の中国国民の情報が含まれている “と投稿されています。
“データベースには、10億人の中国国民居住者の情報と、数十億件の事件記録が含まれている。” 名前、住所、出生地、国民ID番号、携帯番号、すべての犯罪・事件の詳細などだ。
この投稿は、中国の厳しく管理されたソーシャルメディアプラットフォームで広く議論を呼び起こし、検閲当局は日曜日の午後までにWeiboからハッシュタグ#dataleakをブロックしたという。
このデータ流出は、権利活動家のFu Xianyi氏もTwitterで言及し、流出元は「上海の公安データベース」、つまり警察であると述べています。
暗号通貨ビジネスの創始者であるZhao Changpeng氏も、アジアのある国で10億人の個人情報がダークウェブに出品されているというデータ流出に言及しています。
張という姓しか名乗らないオンライン・セキュリティの専門家は、この報道が出る前にデータベースの脆弱性を知っていたため、報道は本物だと信じていると述べた。
「今出ている情報は本当だ」とチャン氏。
「昨年流出し、今になって販売された可能性が高い」と彼はRFAに語った。「上海当局は、昨年解雇された警察署長・孔道安を捜査しているので、おそらく関係があるのだろう。
“最も可能性が高いのはアリババクラウドから流出したものだ”
大規模なデータ流出
Chang氏によると、データはホストoss-cn-shanghai-shga-d01-a.ops.ga.shにリンクしており、上海警察のローカルエリアネットワーク(LAN)はインターネットから物理的に隔離され、Alibaba Cloudのプライベートサービスを使っていたという。
この情報漏えいは、1949年に共産党(中国共産党)の支配が始まって以来、中国を襲った最大のものであると思われます。