كيف تسربت بيانات مليار شخص من الشرطة الصينية
قاله خبراء الأمن السيبراني إن العملية قد تكون من بين أحد أكبر التسريبات التي تم تسجيلها في التاريخ، مما يسلط الضوء على مخاطر جمع وتخزين كميات هائلة من البيانات الشخصية الحساسة على الإنترنت، لا سيما في بلد تتمتع فيه السلطات بوصول واسع وغير مراقب إلى هذه البيانات
ووفقًا لموقع “LeakIX” الذي يكتشف ويفهرس قواعد البيانات المكشوفة عبر الإنترنت، فإن الوصول العام إلى هذا الكم الهائل من البيانات الشخصية الصينية كان عبر ما بدا أنه رابط خلفي غير آمن (عنوان ويب مختصر يوفر وصولاً غير مقيد لأي شخص على دراية به) منذ أبريل 2021 على الأقل.
وأغلقت إمكانية الوصول إلى قاعدة البيانات، التي لا تتطلب كلمة مرور، بعد أن أعلن مستخدم مجهول عن بيع أكثر من 23 تيرابايت من البيانات مقابل كلفة 10 بيتكوين (ما يقرب من 200 ألف دولار) في منشور على منتدى للقراصنة يوم الخميس الماضي.
وادعى المستخدم أن قاعدة البيانات جمعتها شرطة شنغهاي واحتوت على معلومات حساسة عن مليار مواطن صيني، بما في ذلك أسمائهم وعناوينهم وأرقام هواتفهم المحمولة وأرقام هوياتهم الوطنية وأعمارهم وأماكن ميلادهم، بالإضافة إلى مليارات من سجلات مكالمات هاتفية مع الشرطة للإبلاغ عن منازعات مدنية وجرائم.
ولم تستجب حكومة شنغهاي وإدارة الشرطة لطلبات CNN الخطية المتكررة للتعليق.
كما ادعى البائع أن قاعدة البيانات غير المؤمنة قد استضافتها نظم الحوسبة السحابية لشركة “علي بابا”، وهي شركة تابعة لعملاق التجارة الإلكترونية الصيني “علي بابا”، وعندما تواصلت شبكة CNN معها للتعليق يوم الاثنين، قالت “علي بابا”: “نحن ندرس ذلك” وسوف ننقل أي تحديثات، بينما أوضحت “علي بابا” الأربعاء أنها ترفض التعليق.
لكن خبراء تحدثت معهم شبكة CNN قالوا إن صاحب البيانات هو المخطئ، وليس الشركة التي تستضيفها.
تسريب بيانات نحو مليار شخص