Najveći hakerski poduhvat ikada? Ukradeni podaci o milijardu građana Kine

Kina je poznata po tome da prikuplja gomile podataka o svojim građanima. Od ličnih podataka koje biste očekivali da država zna o svojim građanima, do biometrijskih podataka i podataka o finansijama. Ali, gde ima puno podataka ima i onih koji bi te podatke rado ukrali i upotrebili u svoju korist.

Tako jedan haker tvrdi da je uspeo da ukrade gomilu privatnih podataka o milijardu kineskih građana. I to direktno od šangajske policije. Ako se pokaže da je ta tvrdnja istinita, to bi bio jedan od najvećih sigurnosnih propusta u istoriji.

Haker, koji se predstavlja kao "ChinaDan", na hakerskom forumu Breach Forums je ponudio na prodaju više od 23 terabajta podataka, za "samo" 10 bitkoina odnosno oko 200 hiljada dolara.

U opisu stoji da se u bazi koja je ponuđena na prodaju nalaze informacije o milijardu kineskih građana i nekoliko milijardi podataka koji uključuju ime, adresu, mesto rođenja, nacionalni OIB, broj telefona, ali i spisak kaznenih dela.

Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.

1 billion records of private citizens' data. 😭 https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08

— CZ 🔶 Binance (@cz_binance) July 4, 2022

Kineske vlasti za sad nisu reagovale na ove vesti, a nije ni u potpunosti potvrđeno da se zaista radi o podacima koji su ukradeni.

Ipak, uprkos tome, neke kompanije su već pojačale sigurnosne mere. Tako je Žao Čangpeng, šef mjenjačnice kriptovaluta Binance, objavio kako su pojačali sistem provere korisnika, nakon što je njihov tim za bezbednost otkrio pokušaj prodaje podataka "milijardu građana jedne azijske zemlje na dark vebu". Na Twitteru je objavio kako je do bezbednosnog propusta (i krađe) moglo doći zbog greške u sistemu vladine agencije, ali nije precizirao koje.

Deluje da je do ovoga došlo jer je vladin developer napisao blog na CSDN (China Software Developer Network) i slučajno uključio akreditive, napisao je Čangpeng.

Zanimljivo, informacija o potencijalno najvećoj krađi ličnih podataka u istoriji, stiže u trenutku kad je Kina obećala da će poboljšati zaštitu ličnih podataka na internetu i kada je naredila tehnološkim gigantima da se pobrinu za veću sigurnost podataka.

Podsetimo, kineski građani su se u nekoliko navrata žalili da se velike tehnološke kompanije ne brinu dovoljno za bezbednost njihovih podataka, što je dovelo i do donošenja novih zakona koji propisuju kako bi se trebalo odnositi prema ličnim informacijama i podacima koji nastaju u Kini.