Datan påstås innehålla information från Shanghais nationella polisdatabas inklusive namn, adresser, nationella identifikationsnummer och mobiltelefonnummer samt ärendedetaljer.(AP Photo/Ng Han Guan)
Hackare hävdar att ha skaffat en mängd data om 1 miljard kineser från en polisdatabas i Shanghai i en läcka som, om den bekräftas, kan vara ett av de största dataintrången i historien.
I ett inlägg på online-hackingforumet Breach Forums förra veckan använde någon handtaget “ChinaDan” erbjöd sig att sälja nästan 24 terabyte (24 TB) data, inklusive vad de hävdade var information om 1 miljard människor och “flera miljarder fallregister” för 10 Bitcoin, värt cirka 200 000 USD.
Datan påstås innehålla information från Shanghai National Police-databasen inklusive namn, adresser, nationella identifikationsnummer och mobiltelefonnummer samt ärendedetaljer.
Ett urval av data sett av Associated Press listade namn, födelsedatum, åldrar och mobilnummer. En person angavs vara född “2020, “med åldern angiven som “1,” vilket tyder på att information om minderåriga inkluderades i uppgifterna som erhölls vid överträdelsen.
Best of Express Premium
PremiumThor Love and Thunder-filmrecension: Chris Hemsworth-film kommer långt ifrån … Nyhetsmakare | Nu ansvarig för UP-hälsan, vice CM Brajesh Pathak’s … Bihar högskolelärare lyssnar på “samvete”, ger tillbaka 33-månaderslön över… Ny bilförsäkring: Premie baserad på användning, körbeteendeFler premiumhistorier >> Associated Press kunde inte omedelbart verifiera dataprovernas äkthet. Polisen i Shanghai svarade inte omedelbart på en begäran om kommentar. Dataläckan väckte till en början diskussion på kinesiska sociala medieplattformar som Weibo, men censorer har sedan dess flyttat för att blockera sökordssökningar efter “Shanghai dataläcka.” En person sa att de var skeptiska tills de lyckades verifiera en del av de personuppgifter som läckt online genom att försöka söka efter personer på Alipay med hjälp av deras personliga information. “Alla, var försiktiga om det finns är fler telefonbedrägerier i framtiden!” sa de i ett Weibo-inlägg. En annan person kommenterade Weibo att läckan betyder att alla “springer nakna” _ slang används för att hänvisa till bristande integritet _ och det är “skräckande.” Experter sa att intrånget, om det bekräftas, skulle vara det största i historien. Kendra Schaefer, en partner för teknik på policyforskningsföretaget Trivium China, sa i en tweet att det är “svårt att analysera sanningen från ryktesbruket, men kan bekräfta att filen finns.” Sådana dataläckor är ganska vanliga, enligt Michael Gazeley, VD på det Hongkong-baserade säkerhetsföretaget Network Box. “Det finns ungefär 12 miljarder inträngda konton publicerade på Dark Web just nu. Det är fler än det totala antalet människor i världen,” sa han och tillade att en majoritet av dataläckorna ofta kommer från USA. Chester Wisniewski, ledande forskare vid cybersäkerhetsföretaget Sophos, sa att intrånget är “potentiellt otroligt pinsamt för den kinesiska regeringen,” och den politiska skadan skulle troligen uppväga skadorna på de personer vars data läckte ut. De flesta av uppgifterna liknar vad reklamföretag som kör bannerannonser skulle ha, sa han. “När du pratar om en miljard människors information och det är statisk information, det handlar inte om vart de rest, vem de kommunicerade med eller vad de gjorde, då blir det väldigt mycket mindre intressant,” Sa Wisniewski. “Informationen, när den väl har släppts lös, finns där ute för alltid,” sa Wisniewski. “Så om någon tror att deras information var en del av denna attack, måste de anta att den alltid är tillgänglig för vem som helst och de borde vidta försiktighetsåtgärder för att skydda sig själva.” En stor kryptovalutabörs sa att den hade intensifierat verifieringsprocedurerna för att skydda sig mot bedrägeriförsök som att använda personlig information från det rapporterade hacket för att ta över människors konton. Zhao Changpeng, VD för Binance, en kryptovalutabörs, sade i en tweet på måndagen att dess hotintelligens hade upptäckt försäljningen av “1 miljard invånare poster.” “Detta påverkar hackares upptäckt/förebyggande åtgärder, mobilnummer som används för kontoövertaganden, etc.” Zhao skrev i sina tweets innan han sa att Binance redan hade intensifierat verifieringsåtgärderna. 2020 komprometterade en stor cyberattack som tros vara av ryska hackare flera amerikanska federala myndigheter som utrikesdepartementet, departementet of Homeland Security, telekommunikationsföretag och försvarsentreprenörer. Förra året fick över 533 miljoner Facebook-användare sina uppgifter publicerade i ett hackingforum efter att hackare skrapat deras data på grund av en sårbarhet som sedan har åtgärdats. Express Explained Gå bortom nyheterna. Förstå rubrikerna med våra förklarade berättelser Läs här
Premium
Premium
Premium
En polis vakar över en vägkorsning med trafikljus tisdagen den 31 maj 2022 i Shanghai. Hackare hävdar att de har erhållit en mängd data om 1 miljard kineser från en polisdatabas i Shanghai i en läcka som, om den bekräftas, kan vara ett av de största dataintrången i historien. (AP Photo/Ng Han Guan)
Men när hackare väl har fått data och lagt dem online är det omöjligt att ta bort helt.
