یک هکر مدعی سرقت اطلاعات شخصی یک‌میلیارد چینی

گروه IT: هکری مدعی دسترسی به مجموعه‌ای از اطلاعات شخصی ازطریق دیتابیس اداره‌ی پلیس شانگهای شده است که شامل یک‌میلیارد نفر از شهروندان چین می‌شود. متخصصان حوزه‌ی فناوری می‌گویند اگر این ادعا حقیقت داشته باشد،‌ یکی از بزرگ‌ترین رخنه‌های اطلاعاتی در تاریخ اتفاق افتاده است.

به گزارش بولتن نیوز، این کاربر اینترنتی ناشناس که با نام ChinaDan شناخته می‌شود، هفته‌ی گذشته پست جدیدی در انجمن آنلاین Breach Forums منتشر کرد تا پیشنهاد فروش بیش از ۲۳ ترابایت داده را در ازای ۱۰ بیت کوین مطرح کند که معادل تقریباً ۲۰۰ هزار دلار پول نقد است. در بخشی از پست منتشرشده آمده است:

در سال ۲۰۲۲، دیتابیس اداره‌ی پلیس ملی شانگهای فاش شد. این دیتابیس شامل چندین ترابایت داده و اطلاعات درباره‌ی میلیاردها نفر از شهروندان چین است. دیتابیس‌ها حاوی اطلاعات یک‌میلیارد نفر شهروند مقیم چین و چندین میلیارد پرونده شامل نام، آدرس، محل تولد، شماره‌ی ملی، شماره‌ی تلفن و تمام تاریخچه‌ی مربوط به جرایم آن‌ها می‌شود.

خبرگزاری رویترز می‌گوید که نتوانسته است به‌صورت مستقل اعتبار پست منتشرشده در وب‌سایت Breach Forums را تأیید کند. مقام‌های رسمی و اداره‌ی پلیس شانگهای به درخواست رسانه‌ها برای شفاف‌سازی در این زمینه پاسخ نداده‌اند.

رویترز نیز می‌گوید که نتوانسته است با هکری که خود را ChinaDan می‌نامد ارتباط برقرار کند؛ اما پست Breach Forums به‌صورت گسترده در پلتفرم‌های اجتماعی ویبو و وی‌چت بازنشر شده و بحث‌های زیادی را به‌راه انداخته است. بسیاری از کاربران نگرانی خود را درباره‌ی حقیقی‌بودن این ادعا مطرح کرده‌اند. عصر روز یکشنبه، هشتگ Data Leak (افشای داده) در شبکه‌ی اجتماعی ویبو مسدود شد.

کندرا شیفر، رئیس تیم تحقیق روی سیاست‌های حوزه‌ی فناوری در شرکت Trivium China، روز گذشته با انتشار پست جدیدی در توییتر گفت: «تحلیل حقیقت از روی سیل عظیم شایعه‌ها سخت است.» شیفر می‌گوید اگر داده‌هایی که هکر به آن‌ها دسترسی پیدا کرده، به وزارت امنیت عمومی چین مربوط باشد، شرایط بسیار بد می‌شود: «مشخصاً این اتفاق می‌تواند در بین بزرگ‌ترین و بدترین رخنه‌های اطلاعاتی تاریخ قرار بگیرد.»

ژائو چنگ‌پنگ، مدیرعامل بایننس، دوشنبه گفت این صرافی بزرگ رمزارز پس از اینکه متوجه فروش پرونده‌های متعلق‌ به یک‌میلیارد شهروند کشوری آسیایی در دارک‌وب شده، قوانین تأیید هویت کاربران را سخت‌گیرانه‌تر کرده است.

چنگ‌پنگ در توییتر اعلام کرد ممکن است وجود باگی در سیستم الاستیک سرچ یک آژانس دولتی به افشای اطلاعات منتهی شده باشد. مدیرعامل بایننس در گفته‌های خود اشاره‌ای به اداره‌ی پلیس شانگهای نکرده و به درخواست رویترز برای شفاف‌سازی در این زمینه نیز پاسخ نداده است.

ادعای دسترسی به اطلاعات یک‌میلیارد نفر شهروند چینی در حالی مطرح می‌شود که دولت چین متعهد شده است حفاظت از حریم خصوصی کاربرانش را در فضای آنلاین بهبود ببخشد. چین می‌گوید به غول‌های چینی صنعت فناوری دستور می‌دهد اطلاعات را به شیوه‌ی ایمن‌تری ذخیره کنند. سال گذشته‌ی میلادی، چین قوانین جدیدی برای نحوه‌ی مدیریت اطلاعات و داده‌های شخصی تولیدشده در داخل این کشور تصویب کرد.