Chinesische Zensoren machen Überstunden, um gegen Nachrichten vorzugehen, dass die Daten, die sie im Laufe der Jahre von ihren Bürgern abgeschöpft haben, anscheinend da draußen sind und für weniger als die erwarteten Kosten eines Tesla Roadsters verkauft werden.

Am Montag zeigten Berichte, dass ein Hacker, der nur als „ChinaDan“ identifiziert wurde, Mitgliedern der Hackerseite Breach Forums mitteilte, dass er laut Angaben 23 Terabyte an Daten von 1 Milliarde chinesischer Bürger erworben habe Reuters. Es sind Daten, von denen er bereit ist, sich für den richtigen Preis zu trennen. Wie viel sind die persönlichen Daten von 1 Milliarde Menschen wert? Anscheinend nur 10 Bitcoin oder ungefähr 200.000 US-Dollar.

Der Beitrag besagte, dass der Datenschatz aus einer durchgesickerten Version der Datenbank der Shanghai National Police stammte. Der ursprüngliche Beitrag von ChinaDan enthielt eine Stichprobe von 250.000 Bürgerinformationen, aber diese Stichprobengröße wurde anscheinend auf 750.000 erhöht. Piepender Computer enthielt ein Bild des Forumsbeitrags, in dem es heißt: „Datenbanken enthalten Informationen über 1 Milliarde chinesische Einwohner und mehrere Milliarden Fallaufzeichnungen, darunter: Name, Adresse, Geburtsort, nationale ID-Nummer, Handynummer, alle Details zu Straftaten/Fällen.“

Das Leck hat einiges an Kritik hervorgerufen und behauptet, dass es wahrscheinlich übertrieben ist, insbesondere wenn man bedenkt, dass die Gesamtzahl aus dieser Shanghaier Polizeidatenbank nur 400 Millionen weniger wäre als die Gesamtbevölkerung von ganz China, 1,4 Milliarden.

Die chinesische Regierung hat gegenüber Reportern weder in der Öffentlichkeit noch online offiziell über den Hack gesprochen. Weitere Berichte haben gezeigt, wie sehr Peking nicht möchte, dass seine Bürger über den Verstoß sprechen. Der Finanzzeiten berichtete diese Regierung Zensur haben Beiträge in chinesischen sozialen Medien entfernt, die es wagten, das angebliche Leck zu erwähnen.

FT hat das geschrieben Weibo, im Wesentlichen Chinas Version von Twitter, und WeChat zensierten bereits jede Erwähnung von Hashtags, die „Datenlecks“ oder „Datenbankverletzung“ enthielten. Zensoren blockierten bestehende Posts und baten Berichten zufolge sogar mindestens einen Poster mit einer großen Follower-Basis, zu einer Befragung zu kommen. Die NYT berichtete, dass die chinesischen Staatsmedien über die Neuigkeiten des Hacks schweigen.

Der Hacker schrieb, dass die Daten von der Cloud-Computerfirma Aliyun stammen, von der sie sagten, dass sie die Datenbank der Polizei von Shanghai hostet. Binance-CEO Changpeng Zhao schrieb am 3. Juli auf Twitter, dass sie entdeckt hätten, dass die Aufzeichnungen im Darknet zum Verkauf stünden. Zunächst sagte Zhao, dass der Hack durch einen Fehler in der Bereitstellung von verursacht worden sein könnte Regierungsserver. Der Geschäftsführer später behauptet Es war einem Regierungsangestellten zu verdanken, der offenbar seine offiziellen Zeugnisse in seinem vom Chinese Software Developer Network gehosteten Tech-Blog geschrieben hatte. Zhao schrieb weiter, dass sie die Überprüfungen für ihre Benutzer, deren Informationen in die Verletzung einbezogen wurden, „verstärken“.

Wenn das stimmt, dann ist es vielleicht das größte Leck an persönlichen Daten aller Zeiten. 2022 hat sich bereits als großes Jahr für Datenschutzverletzungen erwiesen multinationale Firmen ebenso gut wie Regierungen.

Siehe auch  Die neu entdeckte Apple M1-Sicherheitslücke kann nicht gepatcht werden

Gizmodo war jedoch nicht in der Lage, die Echtheit des Beitrags oder die in der Fundgrube enthaltenen Daten festzustellen New York Times konnte den Wahrheitsgehalt der Originalstichprobe bestätigen, die 250.000 personenbezogene Daten von Bürgern enthielt. Reporter riefen in der Datenbank aufgeführte Personen an, die offenbar bestätigten, wer sie waren, und frühere Polizeiberichte, die sie anscheinend eingereicht hatten – was auch beinhaltete, ob eine Person von der öffentlichen Sicherheit als „Schlüsselperson“ eingestuft wurde, was es einfacher machte, ihre Aktivitäten im ganzen Land zu kennzeichnen Überwachungsstaat.

Der Wallstreet Journal rief auch einige der Namen und Nummern an, die in der breiteren Stichprobe von 750.000 enthalten sind, wo fünf dieser Personen auch diese Daten bestätigten, die schwer zu bekommen wären, wenn sie nicht von der Polizei gesammelt würden. Einige Nummern, die das Journal versuchte, waren nicht mehr gültig, obwohl die Reporter feststellten, dass chinesische Bürger ihre Nummern oft ändern.

Ein Mann in dem gehackten Datensatz, der den Nachnamen Wei trug, sagte dem Journal, nachdem er erfahren hatte, dass seine Informationen durchgesickert waren: „Wir laufen alle nackt herum“, ein gebräuchlicher Ausdruck für chinesische Einwohner, um zu sagen, dass sie keine Privatsphäre haben.

Update 06.07.22 um 14:30 Uhr: Dieser Beitrag wurde geändert, um aktualisierte Informationen von Twitter von Binance-CEO Zhao hinzuzufügen.

Anzeige

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein