Egyelőre nem tudni, hogy hányan vettek részt a 23 terrabájtnyi adat ellopásában, de ha igazak a hírek, akkor a hekkerek Kína 1,4 milliárdos lakosságának, több mint kétharmadáról rendelkeznek személyes információkkal. Az esetben az is jelzésértékű lehet, hogy a sanghaji rendőrségnek ennyi adat állt közvetlen rendelkezésére a kínai lakosságról.
A kibertámadással szerzett adatokat az elmúlt héten névtelenül kínálták vételre egy kiberbűnözők által használt fórumon, ahol az elkövető 10 bitcoint, tehát több mint 75 millió forintot kért a személyi számokat, születési adatokat, címeket, telefonszámokat, és bűnügyi nyilvántartásokat tartalmazó csomagért - írta meg a Bloomberg.
Feltételezhetőség
A kiszivárgás méretéből fakadóan sokkolta a kínai biztonsági közösséget, akik eddig az igazolhatóságát is kétségbe vonták, de hétfőn reggel Changpeng Zhao, a Binance kriptovaluta-tőzsde alapítója és vezérigazgatója twitteren jelentette, hogy a vállalat egymilliárd lakos adatainak megsértését észlelte "egy ázsiai országból."
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on ...
— CZ ???? Binance (@cz_binance) July 3, 2022
Egyelőre nem világos hogyan juthattak a hekkerek az adatbázishoz, de míg Zhao egy Elastic Search nevű keresőmotor telepítésével hozza összefüggésbe a lopást, addig egyes kiberbiztonsági szakértők szerint a betörés egy harmadik fél által üzemeltetett felhőrendszerén keresztül történhetett. A kínai kormány legnagyobb külső felhőszolgáltatói közé olyan cégek tartoznak mint a Huawei, az Alibaba, vagy a Tencent.
Kiberszemérem
A sanghaji hatóságok egyelőre nem reagáltak az állítólagos hekkertámadásra, ahogy a város rendőrségének és a kínai kibertér-felügyeletének képviselői sem. Kínát több nyugati állam, így az Egyesült Államok is azzal gyanúsítja, hogy az országában működő hekkereket folyamatosan arra használja, hogy minél több ország állami- és magánrendszerébe másszanak be adatokért., ezért ez a téma különösen kínos lehet a kínaiaknak.
Az ezzel kapcsolatos belföldi jogsértéseket ritkán hozzák nyilvánosságra, és semmilyen átlátható jelentési mechanizmus nem létezik. 2016-ban állítólag több tucat kommunista párttisztviselő és ipari szereplő személyes adatai kerültek nyilvánosságra a Twitteren, köztük az Alibabát alapító és azóta kegyvesztett státuszba kerülő Jack Maé is.
Bár a kínai törvényeknek megfelelően a személyes adatok nyilvánosságra hozása komoly börtönbüntetést is vonhat maga után, ezekről aligha értesülhetünk, hiszen ez különösen kínos lenne Pekingnek, mivel feltehetően ők végzik a legátfogóbb adatgyűjtést polgáraikról, és szigorúan ellenőrzik a Kínába és onnan ki áramló online tartalmakat is.
Kövesse az Economx.hu-t!
Értesüljön időben a legfontosabb gazdasági és pénzügyi hírekről! Kövessen minket Facebookon, Instagramon vagy iratkozzon fel Google News és YouTube-csatornánkra!