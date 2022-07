Hacker, vystupující pod přezdívkou ChinaDan, tvrdí, že se mu podařilo získat od šanghajské policie osobní údaje miliardy čínských občanů. Pokud je to pravda, znamenalo by to dle technologických expertů jeden z největších úniků dat v historii, informuje agentura Reuters.

ChinaDan zveřejnil minulý týden na hackerském fóru Breach Forums nabídku prodeje více než 23 terabajtů dat za 10 bitcoinů, což odpovídá přibližně 4,7 milionům korunám. „V roce 2022 došlo k úniku databáze šanghajské státní policie (SHGA). Tato databáze obsahuje mnoho TB dat a informací o miliardě čínských občanů,“ uvádí v příspěvku.

Ukradené osobní údaje

Databáze údajně obsahuje informace o miliardě čínských občanů a několik miliard záznamů o vyšetřování s nimi souvisejících případů, včetně jména, adresy, místa narození, čísla občanského průkazu, čísla mobilního telefonu a všech podrobností o trestných činech.

Agentuře Reuters se nepodařilo ověřit pravost příspěvku, neboť šanghajská vláda a policejní oddělení nereagovaly na žádosti o komentář. Nepodařilo se kontaktovat ani samotného hackera. Příspěvek byl o víkendu hojně diskutován na čínských sociálních sítích Weibo a WeChat, kde uživatelé vyjadřovali své obavy, že by se mohl zakládat na pravdě. V reakci na to byl hashtag „únik dat“ v neděli odpoledne na Weibo zablokován.

Vedoucí výzkumu technologické politiky v pekingské poradenské společnosti Trivium China Kendra Schaefer v příspěvku na Twitteru uvedla, že je „těžké oddělit pravdu od fám“. Pokud by materiál skutečně pocházel z ministerstva veřejné bezpečnosti, bylo by to špatné „z mnoha důvodů“. „Především by to byl jeden z největších a nejhorších úniků v historii,“ řekla.

Uživatelské údaje, odhalené v důsledku kompromitace dat, mohou být zneužity ke krádeži dalších informací – například přihlašovacích údajů – prostřednictvím phishingových útoků nebo k vydávání se za někoho jiného s účelem získání neoprávněného přístupu k aplikacím.

Čekání na kupce

Odborník na internetovou bezpečnost, identifikovaný pouze příjmením Chang, řekl, že věří, že zprávy jsou pravdivé, protože o zranitelnosti databáze věděl již předtím. „Informace, které se nyní objevují, jsou pravdivé,“ řekl Chang. „Existuje vysoká pravděpodobnost, že unikla již loni, ale prodává se až nyní.“ dodal s tím, že šanghajské úřady vyšetřují šéfa policie Gong Daoana, jež byl loni propuštěn, což by mohlo souviset právě s únikem dat.

Generální ředitel společnosti Binance Čao Čchang-peng v pondělí uvedl, že kryptoměnová burza posílila procesy ověřování uživatelů poté, co její zpravodajská služba zjistila prodej záznamů patřících jedné miliardě obyvatel nejmenované asijské země na dark webu.

Na Twitteru uvedl, že k úniku mohlo dojít kvůli „chybě v nasazení Elastic Search (vládní) agenturou“, aniž by zmínil, zda má na mysli případ šanghajské policie. Na žádost o další komentář pak bezprostředně nereagoval.

Informace o hackerském útoku přichází v době, kdy Čína slíbila zlepšit ochranu soukromí uživatelů. Po stížnostech veřejnosti na špatnou správu a zneužití dat nařídila místním technologickým firmám, aby zajistily bezpečnější ukládání dat.