Çinli sansürcüler, yıllardır vatandaşlarından çaldıkları verilerin görünüşte orada olduğu ve bir Tesla Roadster’ın beklenen maliyetinden daha düşük bir fiyata satıldığı haberlerini bastırmak için fazla mesai yapıyor.
Pazartesi günü, raporlar, yalnızca “ChinaDan” olarak tanımlanan bir bilgisayar korsanının, hacker sitesi Breach Forums üyelerine şunları söylediğini gösterdi. 1 milyar Çin vatandaşı hakkında 23 terabayt veri elde etti. Reuters. Doğru fiyata ayrılmak istediği veriler. 1 milyar kişinin kişisel verilerinin değeri ne kadar? Görünüşe göre sadece 10 bitcoin veya yaklaşık 200.000 dolar.
Gönderi, veri hazinesinin Şanghay Ulusal Polis veritabanının sızdırılmış bir versiyonundan geldiğini söyledi. ChinaDan’ın orijinal gönderisi 250.000 vatandaş bilgisi örneğini içeriyordu, ancak bu örnek boyutu görünüşe göre 750.000’e çıkarıldı. BleeBilgisayar “Veritabanları 1 milyar Çinli vatandaş hakkında bilgi ve ad, adres, doğum yeri, ulusal kimlik numarası, cep telefonu numarası, tüm suç/dava ayrıntıları dahil olmak üzere birkaç milyar vaka kaydı içerir” yazan forum gönderisinin bir görüntüsünü içeriyordu.
Sızıntı oldukça eleştiri aldı ve özellikle bu Şanghay polis veritabanındaki toplam sayının tüm Çin’in toplam nüfusunun sadece 400 milyonu, yani 1.4 milyar olduğunu düşünürsek, muhtemelen abartılı olduğunu iddia ediyor.
Çin hükümeti, kamuoyunda veya çevrimiçi olarak gazetecilere saldırı hakkında resmi bir açıklama yapmadı. Diğer raporlar, Pekin’in vatandaşlarının ihlal hakkında konuşmasını ne kadar istemediğini gösterdi. bu Finansal Zamanlar hükümet olduğunu bildirdi sansür Çin sosyal medyasında iddia edilen sızıntıdan bahsetmeye bile cüret eden gönderileri kaldırdılar.
FT yazdı Weibo, esasen Çin’in Twitter versiyonu ve WeChat, “veri sızıntısı” veya “veritabanı ihlali” içeren hashtag’lerden bahsetmeyi zaten sansürlüyordu. Sansürcüler mevcut gönderileri engelledi ve hatta bildirildiğine göre, büyük bir takipçi kitlesine sahip en az bir posterin sorgulanmak üzere gelmesini istedi. NYT, Çin devlet medyasının saldırı haberlerinde anne olduğunu bildirdi.
Bilgisayar korsanı, verilerin bulut bilgisayar firması Aliyun’dan alındığını yazdı.hey Şanghay polis veri tabanına ev sahipliği yaptığını söyledi. Binance CEO’su Changpeng Zhao Twitter’da yazdı Kayıtların, “muhtemelen bir Elastik Arama’daki bir hatadan dolayı” dark web’de satılık olduğunu tespit ettiler. [sic] bir devlet kurumu tarafından dağıtım. ” Zhao ayrıca, bilgileri ihlale dahil olan kullanıcıları için “doğrulamaları hızlandırdıklarını” da yazdı.
Eğer doğruysa, o zaman belki de şimdiye kadarki en büyük kişisel veri sızıntısı. 2022, veri ihlalleri için şimdiden büyük bir yıl olduğunu kanıtladı. Çokuluslu şirketler birlikte hükümetler. Bu aynı zamanda bir Elasticsearch sunucusundaki bir hatanın bilgi sızdırılmasına neden olduğu ilk sefer değil. Teksas merkezli bir veri firması Ascension Data & Analytics’te yanlış yapılandırılmış bir sunucu Bildirildiğine göre sızdırılmış 2019’da 24 milyondan fazla finans ve bankacılık kaydı.
Gizmodo, gönderinin gerçekliğini veya hazinenin içinde hangi verilerin bulunduğunu belirleyemedi. New York Times 250.000 vatandaşın kişisel bilgilerini içeren orijinal örneğin doğruluğunu teyit edebildi. Muhabirler, veri tabanında listelenmiş, görünüşe göre kim olduklarını doğrulayan kişileri ve görünüşe göre dosyaladıkları geçmiş polis raporlarını aradılar.ayrıca, bir bireyin kamu güvenliği tarafından “kilit kişi” olarak etiketlenip etiketlenmediğini de içererek faaliyetlerini ülkenin daha geniş bir bölümünde işaretlemeyi kolaylaştırdı. gözetleme durumu.
bu Wall Street Dergisi ayrıca 750.000’den fazla örnekte yer alan isim ve numaralardan birkaçını aradı ve bu kişilerden beşi, polis tarafından toplanmasaydı elde edilmesi zor olacak verileri de doğruladı. Muhabirler Çin vatandaşlarının sık sık numaralarını değiştirdiğini belirtse de, Journal’ın denediği bazı rakamlar artık geçerli değildi.
Wei soyadını kullanan bir adam, bilgilerinin sızdırıldığını öğrendikten sonra Journal’a “Hepimiz çıplak koşuyoruz” dedi, mahremiyetlerinin olmadığını söylemenin bir yolu.
