Kina je poznata po tome da prikuplja gomile podataka o svojim građanima. Od osobnih podataka koje biste očekivali da država zna o svojim građanima, do biometrijskih podataka i podataka o financijama. No, gdje ima puno podataka ima i onih koji bi te podatke rado ukrali i upotrijebili u svoju korist.
Tako jedan haker tvrdi da je uspio ukrasti gomilu privatnih podataka o milijardu kineskih građana. I to direktno od šangajske policije. Ako se pokaže da je ta tvrdnja istinita, to bi bio jedan od najvećih sigurnosnih propusta u povijesti.
Haker, koji se predstavlja kao "ChinaDan", na hakerskom je forumu Breach Forums ponudio na prodaju više od 23 terabajta podataka, za "samo" 10 bitcoina odnosno oko 200 tisuća dolara.
U opisu stoji kako se u bazi koja je ponuđena na prodaju nalaze informacije o milijardu kineskih građana i nekoliko milijardi podataka koje uključuju ime, adresu, mjesto rođenja, nacionalni OIB, broj mobitela, ali i popis kaznenih djela.
Kineske vlasti za sad nisu reagirale na ove vijesti, a nije ni u potpunosti potvrđeno da se zaista radi o podacima koji su ukradeni.
No, unatoč tome, neke su tvrtke već pojačale sigurnosne mjere. Tako je Zhao Changpeng, šef mjenjačnice kriptovaluta Binance, objavio kako su pojačali sustav provjere korisnika, nakon što je njihov sigurnosni tim otkrio pokušaj prodaje podataka "milijardu građana jedne azijske zemlje na dark webu". Na Twitteru je objavio kako je do sigurnosnog propusta (i krađe) moglo doći zbog greške u sustavu vladine agencije, ali nije precizirao koje.
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
— CZ 🔶 Binance (@cz_binance) July 4, 2022
1 billion records of private citizens' data. 😭 https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
Čini se kako je do ovoga došlo jer je vladin developer napisao blog na CSDN (China Software Developer Network) i slučajno uključio vjerodajnice, napisao je Changpeng.
Zanimljivo, informacija o potencijalno najvećoj krađi osobnih podataka u povijesti, dolazi u trenutku kad je Kina obećala da će poboljšati zaštitu osobnih podataka na internetu te naložila tehnološkim divovima da se pobrinu za veću sigurnost podataka.
Podsjetimo, kineski su se građani u nekoliko navrata žalili da se velike tehnološke tvrtke ne brinu dovoljno za sigurnost njihovih podataka, što je dovelo i do donošenja novih zakona koji propisuju kako se treba odnositi prema osobnim informacijama i podacima koji nastaju u Kini.
Izvor: Reuters