Najveća krađa u povijesti?

Haker tvrdi da je ukrao osobne podatke milijardu kineskih građana, a Peking mudro šuti

Piše Martina Čizmić, 06. srpnja 2022. @ 09:06 komentari

Informacija o potencijalno najvećoj krađi osobnih podataka u povijesti, dolazi u trenutku kad je Kina obećala da će poboljšati zaštitu osobnih podataka na internetu te naložila tehnološkim divovima da se pobrinu za veću sigurnost podataka.

Kina je poznata po tome da prikuplja gomile podataka o svojim građanima. Od osobnih podataka koje biste očekivali da država zna o svojim građanima, do biometrijskih podataka i podataka o financijama. No, gdje ima puno podataka ima i onih koji bi te podatke rado ukrali i upotrijebili u svoju korist.

Tako jedan haker tvrdi da je uspio ukrasti gomilu privatnih podataka o milijardu kineskih građana. I to direktno od šangajske policije. Ako se pokaže da je ta tvrdnja istinita, to bi bio jedan od najvećih sigurnosnih propusta u povijesti.

Pročitajte i ovo "Budite oprezni" Weibo prikazuje korisničke lokacije kako bi spriječio "loše ponašanje"

Haker, koji se predstavlja kao "ChinaDan", na hakerskom je forumu Breach Forums ponudio na prodaju više od 23 terabajta podataka, za "samo" 10 bitcoina odnosno oko 200 tisuća dolara.

U opisu stoji kako se u bazi koja je ponuđena na prodaju nalaze informacije o milijardu kineskih građana i nekoliko milijardi podataka koje uključuju ime, adresu, mjesto rođenja, nacionalni OIB, broj mobitela, ali i popis kaznenih djela.

Kineske vlasti za sad nisu reagirale na ove vijesti, a nije ni u potpunosti potvrđeno da se zaista radi o podacima koji su ukradeni.

Pročitajte i ovo Influenceri na udaru Velika čistka u Kini: Fokusirat će se na "ispravljanje sadržaja" i "kaosa" u poslovanju internetskih streaming platformi

No, unatoč tome, neke su tvrtke već pojačale sigurnosne mjere. Tako je Zhao Changpeng, šef mjenjačnice kriptovaluta Binance, objavio kako su pojačali sustav provjere korisnika, nakon što je njihov sigurnosni tim otkrio pokušaj prodaje podataka "milijardu građana jedne azijske zemlje na dark webu". Na Twitteru je objavio kako je do sigurnosnog propusta (i krađe) moglo doći zbog greške u sustavu vladine agencije, ali nije precizirao koje.

Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.

1 billion records of private citizens' data. 😭 https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ 🔶 Binance (@cz_binance) July 4, 2022

Čini se kako je do ovoga došlo jer je vladin developer napisao blog na CSDN (China Software Developer Network) i slučajno uključio vjerodajnice, napisao je Changpeng.

Zanimljivo, informacija o potencijalno najvećoj krađi osobnih podataka u povijesti, dolazi u trenutku kad je Kina obećala da će poboljšati zaštitu osobnih podataka na internetu te naložila tehnološkim divovima da se pobrinu za veću sigurnost podataka.

Pročitajte i ovo Drugovi se dogovorili Kina uvodi stroga pravila za deepfake tehnologiju, želi da promiče socijalističke vrijednosti

Podsjetimo, kineski su se građani u nekoliko navrata žalili da se velike tehnološke tvrtke ne brinu dovoljno za sigurnost njihovih podataka, što je dovelo i do donošenja novih zakona koji propisuju kako se treba odnositi prema osobnim informacijama i podacima koji nastaju u Kini.

Izvor: Reuters