NurPhoto / Getty Images
- Ein Hacker behauptet, die Daten von 1 Milliarde chinesischer Bürger gestohlen zu haben, darunter Namen und Adressen.
- Der Hacker schrieb eine Lösegeldforderung, in der er 10 Bitcoin oder ungefähr 203.000 US-Dollar für die Daten verlangte.
- Berichten zufolge blockiert die chinesische Regierung die Online-Diskussion über das Leck.
Mehreren Nachrichtenberichten zufolge behauptet ein Hacker, bei einem der größten Datenlecks aller Zeiten persönliche Daten – darunter Telefonnummern, Regierungsausweise und Namen – von fast 1 Milliarde chinesischer Bürger gestohlen zu haben.
Der enorme Datendiebstahl geschah aufgrund eines eklatanten Fehlers in einer Datenbank der Polizei von Shanghai, Das Wall Street Journal und andere Verkaufsstellen berichteten diese Woche. Ein Dashboard, das es jedem ermöglicht, auf die Daten zuzugreifen, ohne ein Passwort zu benötigen, war mehr als ein Jahr lang online verfügbar und für jedermann zugänglich.
Auf die Polizeidatenbank, in der die Informationen von Privatpersonen gespeichert sind, konnte zwischen April 2021 und Juni dieses Jahres jederzeit frei online zugegriffen werden – bis ein Hacker die Daten nahm und die Daten massenhaft löschte, so das Wall Street Journal. Obwohl die 23-Terabyte-Masse an persönlichen Daten verborgen bleiben sollte, gab es eine Hintertür-Webadresse, über die jeder auf die Datenbank zugreifen konnte. CNN berichteteunter Berufung auf die Lecksuchgruppe LeakIX.
Alles, was nach der Verletzung in der Datenbank verblieb, war eine Lösegeldforderung, die zu besagen schien, dass der Dieb die persönlichen Daten für 10 Bitcoin zurückgeben würde, was einen Wert von rund 203.000 US-Dollar hat.
Der Hacker, dessen Identität unbekannt ist und bei dem es sich möglicherweise um mehrere Personen handeln könnte, die als Gruppe zusammenarbeiten, stellte Ende letzten Monats unter dem Namen „ChinaDan“ dieselbe Lösegeldforderung im Hacking-Forum Breach Forums Die New York Times. Der Post des Hackers teilte Proben der gestohlenen Daten, um zu bestätigen, dass sie echt waren, laut The Times, und enthielt Daten wie Adressen, Namen und manchmal andere Informationen wie Bildung oder ethnische Zugehörigkeit der Bürger. Der Hacker veröffentlichte auch Muster von Polizeiakten und andere Details.
„Datenbanken enthalten Informationen über 1 Milliarde chinesische Einwohner und mehrere Milliarden Fallaufzeichnungen, darunter: Name, Adresse, Geburtsort, nationale ID-Nummer, Handynummer, alle Details zu Straftaten/Fällen“, behauptete der Hacker-Forumsbeitrag Berichten zufolge. laut Reuters.
Der Cybersicherheitsforscher Vinny Troia sagte gegenüber CNN, dass er die Polizeidatenbank bereits im Januar online entdeckt habe und sagte, dass „eine beliebige Anzahl von Personen die Daten heruntergeladen haben könnte“, da sie seit April letzten Jahres in Betrieb war.
Unterdessen zensiert die chinesische Regierung Berichten zufolge die Diskussion über das Datenleck in den sozialen Medien. Auf der chinesischen Plattform Weibo wurden Hashtags wie „Datenleck“ und „1-Milliarde-Bürgeraufzeichnungen-Leck“ blockiert. laut Glückund ein beliebter Benutzer auf WeChat sagte, dass sein Beitrag entfernt wurde.