قرصن بيانات مليار صيني وعرضها للبيع

ادعى أحد المتسللين أنه حصل على مجموعة نفيسة من المعلومات الشخصية من شرطة شنغهاي عن مليار مواطن صيني، التي يقول خبراء التكنولوجيا، إذا كانت صحيحة، ستكون واحدة من أكبر انتهاكات البيانات في التاريخ.

نشر مستخدم الإنترنت المجهول، الذي تم تحديده باسم "ChinaDan"، على منتدى اختراق المتسللين الأسبوع الماضي عرضاً بيع أكثر من 23 تيرابايت من البيانات مقابل 10 بيتكوين، أي ما يعادل حوالي 200 ألف دولار.

وقال المنشور: "في عام 2022، سربت قاعدة بيانات شرطة شنغهاي الوطنية (SHGA). تحتوي قاعدة البيانات هذه على العديد من البيانات والمعلومات حول مليارات المواطنين الصينيين".

"تحتوي قواعد البيانات على معلومات عن مليار مواطن صيني وعدة مليارات من سجلات الحالة، بما في ذلك: الاسم والعنوان ومكان الميلاد ورقم الهوية الوطنية ورقم الهاتف المحمول وجميع تفاصيل الجريمة / القضية."

ولم يتسن لرويترز التحقق من صحة المنشور. ولم ترد حكومة شنغهاي وإدارة الشرطة على طلبات التعليق يوم الاثنين.

لم تتمكن رويترز أيضًا من الوصول إلى المتسلل ولكن نوقش المنشور على نطاق واسع على منصات وسائل التواصل الاجتماعي Weibo الصينية و WeChat خلال عطلة نهاية الأسبوع مع قلق العديد من المستخدمين من أنه قد يكون حقيقيا. وحُظر الهاشتاغ "تسرب البيانات" على Weibo بعد ظهر يوم الأحد.

قالت كيندرا شيفير، رئيسة بحوث السياسة التكنولوجية في شركة Trivium China للاستشارات ومقرها بكين، في منشور على Twitter "كان من الصعب تحليل الحقيقة من طاحونة الشائعات".

وقالت شايفر إذا كانت المادة التي ادعى المخترق أنها جاءت من وزارة الأمن العام، فستكون سيئة "لعدد من الأسباب". وأضافت: "من الواضح أن ذلك سيكون من بين أكبر وأسوأ الخروقات في التاريخ".

قال Zhao Changpeng، الرئيس التنفيذي لشركة Binance، يوم الاثنين، إن بورصة العملات المشفرة كثفت عمليات التحقق من المستخدم بعد أن كشفت معلومات التهديد الخاصة بالبورصة عن بيع سجلات تخص مليار مقيم في دولة آسيوية على شبكة الإنترنت المظلمة.

وقال على تويتر إن تسريباً يمكن أن يحدث بسبب "خطأ في نشر بحث Elastic (NYSE: ESTC ) من قبل وكالة (حكومية)"، دون أن يوضح ما إذا كان يشير إلى قضية شرطة شنغهاي.

نشر مرة أخرى على Twitter في وقت لاحق من اليوم، قائلاً: "على ما يبدو، حدث هذا الاستغلال لأن المطور الحكومي كتب مدونة تقنية على CSDN وأدرج بيانات الاعتماد بطريق الخطأ"، في إشارة إلى شبكة مطوري البرامج في الصين.

وقالت شركة البرمجيات Elastic أنه من غير الصحيح الاستشهاد بها على أنها مصدر الخرق. ولم ترد حكومة شنغهاي على الفور على طلب للتعليق يوم الأربعاء.

يأتي ادعاء الاختراق في الوقت الذي تعهدت فيه الصين بتحسين حماية خصوصية بيانات المستخدم عبر الإنترنت، وأصدرت تعليمات لعمالقة التكنولوجيا بضمان تخزين أكثر أمانًا بعد الشكاوى العامة حول سوء الإدارة وسوء الاستخدام.

في العام الماضي، أقرت الصين قوانين جديدة تحكم كيفية التعامل مع المعلومات والبيانات الشخصية التي يتم إنشاؤها داخل حدودها.

ليفانت نيوز _ وكالات