Хакер, утверждающий, что украл личные данные сотен миллионов граждан Китая, теперь продает информацию в Интернете.

В выборке из 750 000 записей, размещенных хакером в Интернете, были указаны имена граждан, номера мобильных телефонов, национальные идентификационные номера, адреса, дни рождения и полицейские отчеты , которые они подали.

Эксперты AFP и кибербезопасности подтвердили подлинность некоторых данных граждан в образце, но объем всей базы данных определить сложно.

Объявленная на форуме в конце прошлого месяца, но обнаруженная экспертами по кибербезопасности только на этой неделе, 23-терабайтная база данных, которая, по утверждению хакера, содержит записи миллиарда китайских граждан, продается за 10 биткойнов (примерно 200 000 долларов США).

«Похоже, что это из нескольких источников. Некоторые из них — системы распознавания лиц, другие — данные переписи населения », — сказал Роберт Поттер, соучредитель фирмы Internet 2.0, специализирующейся на кибербезопасности.

«Общее количество записей не подтверждено, и я скептически отношусь к числу в один миллиард граждан», — добавил он.

Китай поддерживает обширную общенациональную инфраструктуру наблюдения, которая перекачивает огромные объемы данных от своих граждан якобы в целях безопасности.

Растущая осведомленность общественности о конфиденциальности данных привела к принятию в последние годы более строгих законов о защите данных, направленных против отдельных лиц и частных компаний , хотя граждане мало что могут сделать, чтобы помешать государству собирать их данные.

Некоторые из просочившихся данных, по-видимому, были из записей пользователей экспресс-доставки, в то время как другие записи содержали сводки инцидентов, о которых сообщалось в полицию Шанхая за более чем десятилетие, причем последний из них относится к 2019 году.

Сообщения об инцидентах варьировались от дорожно-транспортных происшествий и мелких краж до изнасилований и домашнего насилия .

‘Головы полетят’

По крайней мере четыре человека из более чем дюжины, с которыми связалось AFP, подтвердили свои личные данные , такие как имена и адреса, указанные в базе данных.

«Вот почему так много людей добавили мой WeChat за последние несколько дней. Должен ли я сообщить об этом в полицию?» сказала одна женщина по фамилии Хао.

«Я действительно не понимаю, почему просочились мои личные данные », — сказала другая женщина по фамилии Лю.

В ответах на исходный пост пользователи предположили, что данные могли быть взломаны с облачного сервера Alibaba, где они, по-видимому, хранились полицией Шанхая.

Поттер, аналитик по кибербезопасности, подтвердил, что файлы были взломаны из Alibaba Cloud, которая не ответила на запрос AFP о комментариях.

Если это подтвердится, нарушение станет одним из крупнейших в истории и серьезным нарушением недавно принятых китайских законов о защите данных.

«От этого кружится голова», — написала в Твиттере Кендра Шефер, технический партнер исследовательской консалтинговой компании Trivium China.

Администрация кибербезопасности Китая не ответила на факс с запросом комментариев.