یک هکر ناشناس ادعا می کند که اطلاعات شخصی یک میلیارد شهروند چینی را به سرقت برده است

به گزارش رویترز، یک هکر از طریق پایگاه داده اداره پلیس شانگهای، که شامل یک میلیارد شهروند چینی است، درخواست دسترسی به مجموعه ای از اطلاعات شخصی را کرده است. کارشناسان فناوری می گویند که اگر این ادعا درست باشد، یکی از بزرگترین نقض های داده در تاریخ رخ داده است.

این کاربر ناشناس اینترنتی با نام او که با نام ChinaDan شناخته می شود، هفته گذشته یک پست جدید در انجمن آنلاین Breach Forums منتشر کرد تا پیشنهاد فروش بیش از 23 ترابایت داده به ازای 10 بیت کوین را بدهد که معادل تقریباً 200000 دلار نقدی است. در بخشی از پست منتشر شده آمده است:

در سال 2022، پایگاه داده اداره پلیس ملی شانگهای منقضی شد. این پایگاه داده حاوی چندین ترابایت داده و اطلاعات میلیاردها شهروند چینی است. پایگاه های داده حاوی اطلاعات یک میلیارد شهروند ساکن چین و چندین میلیارد پرونده از جمله نام، آدرس، محل تولد، شماره ملی، شماره تلفن و کل سابقه جنایی آنها است.

رویترز گفت که نمی تواند به طور مستقل صحت این پست را در وب سایت Breach Forums تأیید کند. مقامات و اداره پلیس شانگهای به درخواست های رسانه ها برای شفاف سازی پاسخ ندادند.

رویترز همچنین می گوید که نتوانسته با هکری که خود را ChinaDan می نامد تماس بگیرد. اما پست Breach Forums به طور گسترده در پلتفرم های اجتماعی Weibo و WeChat بازنشر شد و بحث های زیادی را برانگیخت. بسیاری از کاربران نگرانی خود را در مورد صحت این ادعا اعلام کردند. عصر یکشنبه هشتگ Data Leak در شبکه اجتماعی Weibo مسدود شد.

کندرا شیفرTrivium China، رئیس تیم تحقیقاتی سیاست فناوری در Trivium China، دیروز در پست جدیدی در توییتر گفت: «تجزیه و تحلیل حقیقت از میان سیل شایعات دشوار است. شیفر گفت: اگر داده‌هایی که هکر به آنها دسترسی پیدا می‌کند مربوط به وزارت امنیت عمومی چین باشد، وضعیت بسیار بد خواهد بود: “مطمئناً، این می‌تواند در میان بزرگترین و بدترین نقض‌های داده در تاریخ قرار گیرد.”

ژائو چنگ پنگمدیرعامل بایننس روز دوشنبه گفت که صرافی اصلی ارزهای دیجیتال پس از کشف اینکه فایل‌های متعلق به یک میلیارد شهروند آسیایی در وب تاریک فروخته می‌شود، قوانین احراز هویت کاربران را تشدید کرده است.

Chengpeng در توییتر اعلام کرد که یک اشکال در سیستم Elasticsearch یک آژانس دولتی ممکن است منجر به افشای این موضوع شده باشد. مدیر عامل بایننس در اظهارات خود به اداره پلیس شانگهای اشاره ای نکرد و به درخواست رویترز برای شفاف سازی در این زمینه پاسخی نداد.

ادعای دسترسی به اطلاعات یک میلیارد شهروند چینی در حالی مطرح می شود که دولت چین قول داده است که حفاظت از حریم خصوصی کاربران خود را به صورت آنلاین بهبود بخشد. چین می گوید به غول های فناوری چینی دستور داده است تا داده ها را با امنیت بیشتری ذخیره کنند. سال گذشته، چین قوانین جدیدی در مورد نحوه مدیریت اطلاعات شخصی و داده های تولید شده در این کشور تصویب کرد.

دیدگاهتان را بنویسید