U 2022. je “provaljena” baza podataka šangajske nacionalne policije (SHGA). Ova baza podataka sadrži ogromnu količinu podataka i informacija o milijardama kineskih državljana, navodi se u postu, agencije Reuters.
Ukradene baze podataka sadrže informacije o milijardu kineskih državljana i nekoliko milijardi evidencija slučajeva, uključujući: ime, adresu, mesto rođenja, matični broj, broj mobilnog telefona i sve detalje o zločinima ili slučajevima koji se vode o dotičnoj osobi. Agencija Reuters nije mogla da potvrdi autentičnost objave.
Šangajska vlada i policijska uprava nisu odgovorili na zahteve za komentar o ovom slučaju. Reuters takođe nije uspeo da dođe do samozvanog hakera ChinaDan, ali se o tom postu tokom vikenda naveliko raspravljalo na najpopularnijim kineskim platformama društvenih medija Weibo i WeChat, a mnogi korisnici su bili zabrinuti da bi to zaista moglo biti istina. Haštag „curenje podataka“ je trenutno blokiran na Weibo društvenoj mreži.
Kendra Šefer, šefica istraživanja tehnološke politike u konsultantskoj kući Trivium China sa sedištem u Pekingu, rekla je u Twitter objavi da je „teško raščlaniti istinu iz toliko glasina“. Ako bi materijal za koji haker tvrdio da je došao u posed iz Ministarstva javne bezbednosti, to bi bilo loše iz “više razloga”, rekla je Šefer.
„Bez ikakve sumnje ako se to desilo, to bi bila jedna od najvećih i najgorih provala sigurnosnih podataka u istoriji“, rekla je ona.
Zhao Changpeng, izvršni direktor Binance-a, rekao je u ponedeljak da je berza kriptovaluta ubrzala procese verifikacije korisnika nakon što su obaveštajni podaci o pretnjama otkrili prodaju podataka koji pripadaju milijardu stanovnika jedne azijske zemlje na “dark webu”.
On je u Twitter objavi rekao da je do “provale” podataka moglo doći zbog greške u primeni Elastic Search od strane vladine agencije, ne govoreći da li je mislio na slučaj šangajske policije. Kasnije tokom dana ponovo je “tvitovao”, rekavši: „Očigledno, ova provala podataka se dogodila zato što je državni programer napisao tehnološki blog na CSDN-u i slučajno uključio akreditive“, misleći na Kinesku mrežu programera softvera.
Softverska kompanija Elastic rekla je da je netačno navoditi to kao izvor provale podataka. Šangajska vlada nije odmah odgovorila na zahtev za komentar u sredu.
Tvrdnja o “hakovanju” dolazi pošto je Kina obećala da će poboljšati zaštitu privatnosti podataka korisnika na mreži, dajući uputstva svojim tehnološkim gigantima da omoguće bezbednije čuvanje nakon javnih pritužbi na loše upravljanje i zloupotrebu ličnih podataka građana.
Kina je prošle godine usvojila nove zakone koji regulišu kako treba postupati sa ličnim podacima i podacima koji se generišu unutar njenih granica!
Benchmark.
