Wall Street Journal Perşembe günü bildirdiğine göre, Alibaba Group Holdings’in bulut bölümünden yöneticiler, Çin vatandaşları hakkındaki polis verilerinin çalınmasıyla bağlantılı olarak Şanghay yetkilileri tarafından çağrıldı.
Polis veri tabanının taramalarına dayanarak, siber güvenlik araştırmacıları, yaklaşık 1 milyar Çinli vatandaşın çalınan verilerinin Alibaba’nın bulut platformunda barındırıldığı sonucuna vardı. bildiri.
Alibaba, Reuters’in yorum talebine hemen yanıt vermedi.
Raporda, hırsızlığın keşfedilmesinden bu yana Alibaba, ihlal edilen veritabanına tüm erişimi geçici olarak devre dışı bıraktı ve bir inceleme başlattı.
Bu ayın başlarında, yüz milyonlarca Çin vatandaşının kişisel verilerini çaldığını iddia eden bir bilgisayar korsanının artık bilgileri çevrimiçi sattığı bildirildi.
Bilgisayar korsanı tarafından çevrimiçi olarak yayınlanan 750.000 girişten oluşan bir örnek, vatandaşların adlarını, cep telefon numaralarını, ulusal kimlik numaralarını, adreslerini, doğum günlerini ve dosyaladıkları polis raporlarını gösterdi.
AFP ve siber güvenlik uzmanları, örnekteki bazı vatandaş verilerinin gerçek olduğunu doğruladı, ancak tüm veritabanının kapsamını belirlemek zor.
Geçen ayın sonlarında bir forumda reklamı yapılan ancak siber güvenlik uzmanları tarafından bu hafta toplanan 23 TB veri tabanı – hacker’ın iddia ettiği gibi bir milyar Çin vatandaşının kayıtlarını içeriyor – 10 Bitcoin’e (yaklaşık 16.00.000 Rs) satılıyor. Hacker’ın bir milyar Çin vatandaşının kayıtlarını içerdiğini iddia ettiği 23 TB veritabanı, 10 Bitcoin’e (yaklaşık 16.00.000 Rs) satılıyor.
AFP’nin temas kurduğu bir düzineden fazla kişiden en az dördü, veritabanında listelendiği gibi, adlar ve adresler gibi kişisel bilgilerini doğruladı.
Orijinal gönderiye verilen yanıtlarda, kullanıcılar verilerin Şanghay polisi tarafından saklandığı bir Alibaba Cloud sunucusundan saldırıya uğramış olabileceğini öne sürdüler.
Siber güvenlik analisti Potter, dosyaların AFP’nin yorum talebine yanıt vermeyen Alibaba Cloud’dan saldırıya uğradığını doğruladı.
Onaylanırsa, ihlal tarihin en büyüklerinden biri ve yakın zamanda onaylanan Çin veri koruma yasalarının büyük bir ihlali olacaktır.