SHANGHAI: Ein Hacker hat behauptet, eine Fundgrube an persönlichen Informationen von der Schanghai Polizei auf eine Milliarde chinesischer Bürger, was nach Meinung von Technologieexperten eine der größten Datenschutzverletzungen in der Geschichte wäre.
Der anonyme Internetnutzer, identifiziert als „ChinaDan“, das letzte Woche im Hackerforum Breach Forums veröffentlicht wurde und anbot, die mehr als 23 Terabyte (TB) an Daten für 10 Bitcoin zu verkaufen, was etwa 200.000 US-Dollar entspricht.
„Im Jahr 2022 wurde die Datenbank der Shanghai National Police (SHGA) durchgesickert. Diese Datenbank enthält viele TB an Daten und Informationen über Milliarden chinesischer Bürger“, heißt es in dem Beitrag.
„Datenbanken enthalten Informationen über 1 Milliarde chinesische Einwohner und mehrere Milliarden Fallaufzeichnungen, darunter: Name, Adresse, Geburtsort, nationale ID-Nummer, Handynummer, alle Details zu Verbrechen/Fällen.“
Reuters konnte die Echtheit des Beitrags nicht überprüfen.
Die Regierung und die Polizei von Shanghai reagierten am Montag nicht auf Anfragen nach Kommentaren.
Reuters war auch nicht in der Lage, den selbsternannten Hacker ChinaDan zu erreichen, aber der Beitrag wurde am Wochenende auf den chinesischen Social-Media-Plattformen Weibo und WeChat ausführlich diskutiert, und viele Benutzer befürchteten, dass er echt sein könnte.
Der Hashtag „Datenleck“ wurde am Sonntagnachmittag auf Weibo gesperrt.
Kendra SchäferLeiter der technologiepolitischen Forschung beim in Peking ansässigen Beratungsunternehmen Trivium China, sagte in einem Beitrag auf Twitter, es sei „schwer, die Wahrheit aus der Gerüchteküche zu entschlüsseln“.
Wenn das Material, das der Hacker angeblich vom Ministerium für öffentliche Sicherheit stamme, wäre es aus „einer Reihe von Gründen“ schlecht, sagte Schaefer.
„Am offensichtlichsten wäre es einer der größten und schlimmsten Verstöße in der Geschichte“, sagte sie.
Zhao ChangpengCEO von Binance, sagte am Montag, die Kryptowährungsbörse habe die Benutzerüberprüfungsprozesse intensiviert, nachdem die Bedrohungsinformationen der Börse den Verkauf von Aufzeichnungen von 1 Milliarde Einwohnern eines asiatischen Landes im Dark Web entdeckt hatten.
Er sagte auf Twitter, dass ein Leck aufgrund „eines Fehlers in einer Elastic Search-Bereitstellung durch eine (Regierungs-)Behörde“ aufgetreten sein könnte, ohne zu sagen, ob er sich auf den Fall der Polizei in Shanghai bezog. Er antwortete nicht sofort auf eine Bitte um weitere Kommentare.
Die Behauptung eines Hacks kommt, da China versprochen hat, den Schutz der Privatsphäre von Online-Benutzern zu verbessern, und seine Technologiegiganten angewiesen hat, nach öffentlichen Beschwerden über Missmanagement und Missbrauch eine sicherere Speicherung zu gewährleisten.
Im vergangenen Jahr hat China neue Gesetze verabschiedet, die regeln, wie personenbezogene Informationen und Daten, die innerhalb seiner Grenzen generiert werden, behandelt werden sollen.
Der anonyme Internetnutzer, identifiziert als „ChinaDan“, das letzte Woche im Hackerforum Breach Forums veröffentlicht wurde und anbot, die mehr als 23 Terabyte (TB) an Daten für 10 Bitcoin zu verkaufen, was etwa 200.000 US-Dollar entspricht.
„Im Jahr 2022 wurde die Datenbank der Shanghai National Police (SHGA) durchgesickert. Diese Datenbank enthält viele TB an Daten und Informationen über Milliarden chinesischer Bürger“, heißt es in dem Beitrag.
„Datenbanken enthalten Informationen über 1 Milliarde chinesische Einwohner und mehrere Milliarden Fallaufzeichnungen, darunter: Name, Adresse, Geburtsort, nationale ID-Nummer, Handynummer, alle Details zu Verbrechen/Fällen.“
Reuters konnte die Echtheit des Beitrags nicht überprüfen.
Die Regierung und die Polizei von Shanghai reagierten am Montag nicht auf Anfragen nach Kommentaren.
Reuters war auch nicht in der Lage, den selbsternannten Hacker ChinaDan zu erreichen, aber der Beitrag wurde am Wochenende auf den chinesischen Social-Media-Plattformen Weibo und WeChat ausführlich diskutiert, und viele Benutzer befürchteten, dass er echt sein könnte.
Der Hashtag „Datenleck“ wurde am Sonntagnachmittag auf Weibo gesperrt.
Kendra SchäferLeiter der technologiepolitischen Forschung beim in Peking ansässigen Beratungsunternehmen Trivium China, sagte in einem Beitrag auf Twitter, es sei „schwer, die Wahrheit aus der Gerüchteküche zu entschlüsseln“.
Wenn das Material, das der Hacker angeblich vom Ministerium für öffentliche Sicherheit stamme, wäre es aus „einer Reihe von Gründen“ schlecht, sagte Schaefer.
„Am offensichtlichsten wäre es einer der größten und schlimmsten Verstöße in der Geschichte“, sagte sie.
Zhao ChangpengCEO von Binance, sagte am Montag, die Kryptowährungsbörse habe die Benutzerüberprüfungsprozesse intensiviert, nachdem die Bedrohungsinformationen der Börse den Verkauf von Aufzeichnungen von 1 Milliarde Einwohnern eines asiatischen Landes im Dark Web entdeckt hatten.
Er sagte auf Twitter, dass ein Leck aufgrund „eines Fehlers in einer Elastic Search-Bereitstellung durch eine (Regierungs-)Behörde“ aufgetreten sein könnte, ohne zu sagen, ob er sich auf den Fall der Polizei in Shanghai bezog. Er antwortete nicht sofort auf eine Bitte um weitere Kommentare.
Die Behauptung eines Hacks kommt, da China versprochen hat, den Schutz der Privatsphäre von Online-Benutzern zu verbessern, und seine Technologiegiganten angewiesen hat, nach öffentlichen Beschwerden über Missmanagement und Missbrauch eine sicherere Speicherung zu gewährleisten.
Im vergangenen Jahr hat China neue Gesetze verabschiedet, die regeln, wie personenbezogene Informationen und Daten, die innerhalb seiner Grenzen generiert werden, behandelt werden sollen.