هکری ناشناس مدعی سرقت اطلاعات شخصی یکمیلیارد شهروند چینی شد
بهگزارش رویترز، هکری مدعی دسترسی به مجموعهای از اطلاعات شخصی ازطریق دیتابیس ادارهی پلیس شانگهای شده است که شامل یکمیلیارد نفر از شهروندان چین میشود. متخصصان حوزهی فناوری میگویند اگر این ادعا حقیقت داشته باشد، یکی از بزرگترین رخنههای اطلاعاتی در تاریخ اتفاق افتاده است.
این کاربر اینترنتی ناشناس که با نام ChinaDan شناخته میشود، هفتهی گذشته پست جدیدی در انجمن آنلاین Breach Forums منتشر کرد تا پیشنهاد فروش بیش از ۲۳ ترابایت داده را در ازای ۱۰ بیت کوین مطرح کند که معادل تقریباً ۲۰۰ هزار دلار پول نقد است. در بخشی از پست منتشرشده آمده است:
در سال ۲۰۲۲، دیتابیس ادارهی پلیس ملی شانگهای فاش شد. این دیتابیس شامل چندین ترابایت داده و اطلاعات دربارهی میلیاردها نفر از شهروندان چین است. دیتابیسها حاوی اطلاعات یکمیلیارد نفر شهروند مقیم چین و چندین میلیارد پرونده شامل نام، آدرس، محل تولد، شمارهی ملی، شمارهی تلفن و تمام تاریخچهی مربوط به جرایم آنها میشود.
خبرگزاری رویترز میگوید که نتوانسته است بهصورت مستقل اعتبار پست منتشرشده در وبسایت Breach Forums را تأیید کند. مقامهای رسمی و ادارهی پلیس شانگهای به درخواست رسانهها برای شفافسازی در این زمینه پاسخ ندادهاند.
رویترز نیز میگوید که نتوانسته است با هکری که خود را ChinaDan مینامد ارتباط برقرار کند؛ اما پست Breach Forums بهصورت گسترده در پلتفرمهای اجتماعی ویبو و ویچت بازنشر شده و بحثهای زیادی را بهراه انداخته است. بسیاری از کاربران نگرانی خود را دربارهی حقیقیبودن این ادعا مطرح کردهاند. عصر روز یکشنبه، هشتگ Data Leak (افشای داده) در شبکهی اجتماعی ویبو مسدود شد.
کندرا شیفر، رئیس تیم تحقیق روی سیاستهای حوزهی فناوری در شرکت Trivium China، روز گذشته با انتشار پست جدیدی در توییتر گفت: «تحلیل حقیقت از روی سیل عظیم شایعهها سخت است.» شیفر میگوید اگر دادههایی که هکر به آنها دسترسی پیدا کرده، به وزارت امنیت عمومی چین مربوط باشد، شرایط بسیار بد میشود: «مشخصاً این اتفاق میتواند در بین بزرگترین و بدترین رخنههای اطلاعاتی تاریخ قرار بگیرد.»
ژائو چنگپنگ، مدیرعامل بایننس، دوشنبه گفت این صرافی بزرگ رمزارز پس از اینکه متوجه فروش پروندههای متعلق به یکمیلیارد شهروند کشوری آسیایی در دارکوب شده، قوانین تأیید هویت کاربران را سختگیرانهتر کرده است.
چنگپنگ در توییتر اعلام کرد ممکن است وجود باگی در سیستم الاستیک سرچ یک آژانس دولتی به افشای اطلاعات منتهی شده باشد. مدیرعامل بایننس در گفتههای خود اشارهای به ادارهی پلیس شانگهای نکرده و به درخواست رویترز برای شفافسازی در این زمینه نیز پاسخ نداده است.
ادعای دسترسی به اطلاعات یکمیلیارد نفر شهروند چینی در حالی مطرح میشود که دولت چین متعهد شده است حفاظت از حریم خصوصی کاربرانش را در فضای آنلاین بهبود ببخشد. چین میگوید به غولهای چینی صنعت فناوری دستور میدهد اطلاعات را به شیوهی ایمنتری ذخیره کنند. سال گذشتهی میلادی، چین قوانین جدیدی برای نحوهی مدیریت اطلاعات و دادههای شخصی تولیدشده در داخل این کشور تصویب کرد.
نظرات