Devasa Çin Polis Veritabanı Hacklendi/Satıldı, Hükümet Haberleri Gömmeye Çalışarak Yanıt Verdi


itibaren çin’in-ulusal-kuşu-üçüncü şahıs-devekuşu borç

Tonlarca hassas veriyi toplama ve süresiz olarak saklama sorunu, er ya da geç, daha da kötü niyetli birinin gelip onu arayacak olmasıdır. Ve Çin’in devasa gözetleme aygıtı çok fazla veri topluyor.

Direnmek çok cazip. Dünyanın en baskıcı rejimlerinden birinin peşine düşme cesareti ve gözüpekliği olan biri, hükümetin güvenlik önlemleriyle alay etti ve şimdi muhtemelen düzenli bir kâr elde ediyor. Rachel Cheung, Anakart için ayrıntılara sahip.

Anonim bir bilgisayar korsanı, ülke nüfusunun üçte ikisinden fazlasını oluşturan bir milyar Çin vatandaşının kişisel bilgilerini içerdiği iddia edilen devasa bir veritabanını satıyor.

Siber suç sitesi Breach Forums’daki yakın tarihli bir gönderide, ChinaDan’a giden bir kullanıcı, 10 bitcoin için yaklaşık 200.000 dolar olan 23 terabayttan fazla veri sunduğunu iddia etti. Veri yığınının bir Şanghay polis veri tabanından sızdırıldığı iddia edildi.

Araştırmacılar ve gazeteciler hala bilgisayar korsanının iddialarını doğrulamaya çalışıyor. ChinaDan 750.000 dosya yayınladı, bu da iddia edilen toplam taşımanın yalnızca çok küçük bir yüzdesini oluşturuyor. Yayınlanan bazı sabıka kayıtları doğrulandı ve bu, bildirilen bu ihlalin meşru olabileceğini düşündürdü.

Yaklaşık bir milyar kişiye ait kimlik bilgilerine ve diğer kişisel bilgilere açık erişimle, yalnızca büyük sahtekarlık potansiyeli olmakla kalmıyor, aynı zamanda Çinli sakinleri kişisel veya profesyonel olarak utandırmak için kullanılabilecek pek çok şey var.

Başka bir dosyada, Şanghay yetkililerine 250.000 suç ihbarı sıralandı. Yağma, çevrimiçi dolandırıcılık ve aile içi taciz vakalarının yanı sıra, 43 yaşındaki bir kişinin 2004 yılında bir hamamda 50 yuan (yaklaşık 7.5 $) karşılığında “yasadışı” bir handjob yapması gibi küçük suçları içeriyor.

Ve zarar, sıradan eski kimlik sahtekarlığı yoluyla birini finansal olarak mahvetmekten daha ileri gidebilir. Bu Çin, gerçekten kötü niyetli bir kişi, bu bilgiyi internet hizmetlerindeki hesapları hükümet karşıtı söylemde trafiğe açmak için kullanarak, çalınan kimlik bilgilerini kurbanlar için ömür boyu hapse çevirebilir.

Karışımda özel bir (… Çin’de bir şirket ne kadar özel olabilirse) bir müteahhit de var. Alibaba’nın bulut hizmeti, görünüşe göre veritabanına ev sahipliği yaptı. Anakart’a yaptığı bir yorumda şirket, olayın farkında olduğunu ve araştırdığını söyledi.

Çin vatandaşları kurban olabilir, ama aynı zamanda en son bilenler de onlar olacak. eğer hükümet bu konuda bir şey yapabilirse.

İddia edilen hack, Çin sosyal medyasını hafta sonu boyunca kısa bir süre için çalkaladı, ancak Pazartesi günü mikroblog ağı Weibo ve Tencent’in WeChat’i konuyu sansürlemeye başladı.

Twitter benzeri Weibo’da milyonlarca görüş ve yorum toplayan “veri sızıntısı”, “Şangay ulusal güvenlik veritabanı ihlali” ve “1 milyar vatandaşın kaydı sızıntısı” gibi hashtag’ler engellendi.

27.000 takipçisi olan bir Weibo kullanıcısı, saldırıyla ilgili viral bir gönderinin sansür tarafından kaldırıldığını ve yerel yetkililer tarafından bu gönderiyi tartışmak için davet edildiğini söyledi.

Şimdiye kadar, Çin. Sansür tamamen yürürlükte. Vatandaşlara kişisel bilgilerinin muhtemelen ele geçirildiğini bildirmekle yükümlü hissetmesi gereken hükümet, bilgisayar korsanlığını tartışmayı reddediyor. Financial Times’a göre, Şanghay hükümetinin çok sayıda şubesi olay hakkında yorum yapmayı reddetti ve ulusal veri güvenliğinden sorumlu kurum (Çin Siber Uzay İdaresi) gazetecilerin sorularına yanıt vermemeyi seçti.

Çin hükümetinin kendi refahını milyarlarca seçmeninin endişelerinden çok daha fazla önemsediğinin farkındayım, ancak kötü haberleri gömmek ve olmuyormuş gibi davranmak delicesine zararlı. Ama sonuçta en çok zarar gören vatandaşlar olacak, o halde devlet neden umursasın ki?

Under: çin, veri ihlali, sızıntı, polis, gözetim



Kaynak : https://www.techdirt.com/2022/07/11/massive-chinese-police-database-hacked-sold-govt-responds-by-trying-to-bury-the-news/

Yorum yapın