Et af historiens største databrud: Mere end én milliard kinesiske borgeres personlige oplysninger lækket

5. juli kl. 08:458
Shanghai Police
De 23 terabyte lækkede data stammer ifølge hackeren fra politiet i Shanghai. Illustration: Navigator84/Wikimedia Commons.
23 terabytes data på mere end én milliard kinesiske borgere er sat til salg på hackerforummet Breach Forums efter læk fra politiet i Shanghai.
Artiklen er ældre end 30 dage

Mere end én milliard kinesiske borgeres persondata er angiveligt lækket fra politiet i Shanghai. De 23 terabytes data indeholder navn, adresse, fødested, nationalt ID-nummer, mobiltelefonnummer og alle kriminalitets-/sagsdetaljer. Det vil dermed være et af de største databrud i historien.

Det skriver Reuters, der dog ikke er lykkes med at verificere oplysningerne.

Læs også: Regeringen nedsætter ekspertgruppe til håndtering af tech-giganter: Demokratisk kontrol skal styrkes

En bruger kaldet »ChinaDan« skriver på hackerforummet Breach Forums at »i 2022 blev Shanghai National Police's (SHGA) database lækket. Denne database indeholder mange TB data og information om milliarder af kinesiske statsborgere.« Han tilbyder at sælge data for 10 bitcoin svarende til godt 1,4 millioner kroner.

Artiklen fortsætter efter annoncen

Grundlægger og adm. direktør i kryptobørsen Binance Zhao Changpeng skriver på Twitter, at kryptobørsen har opdaget, at data på én milliard beboere i et asiatisk land er til salg på *dark web* og derfor øger børsen sin verifikation af brugere.

Læs også: Datatilsynet afslutter omdiskuteret sag om SAS: Annullerede bookinger skyldtes ikke teknisk fejl, men »ordinære arbejdsprocesser«

Ydermere skriver han: »Tilsyneladende skete denne udnyttelse, fordi »stats-udvikleren« skrev en tech-blog på CSDN og ved et uheld inkluderede legitimationsoplysningerne,« og samtidig poster han et screenshot som dokumentation.

 

Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials. 

1 billion records of private citizens' data. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08

— CZ ? Binance (@cz_binance) July 4, 2022

 

8 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
9. juli kl. 08:02

over 1 mia kriminelle kinesere, er rigtigt mange kriminelle, ud af en befolkning på 1,4 mia menneske! Det kunne tidligere DDR kun være misundelig på.

I Danmark har vi udliciteret denne overvågning til teleselskaberne, men princippet er vel næsten det samme.

Lad os håbe, at vi aldrig får valgt en dårlig regering, eller at PET/FET aldrig holder op med at lade sig underlægge demokratisk kontrol....

6
5. juli kl. 22:03

Det interessante for os i Danmark, er at se på hvad man rent faktisk har registreret af private oplysninger. Hvor mange penge er brugt på barer? Gået over for rødt? Antal patriotiske kommentarer på sociale medier? Overvågningsvideoer hvorfra man er genkendt gennem ansigtsgenkendelse?

Der er mange i Danmark og EU der vil hjælpe os med at beskytte os mod os selv. F.eks. ved at censurere russiske nyhedskanaler, der præsenterer ting "vi ikke kan forstå". En del af beskyttelsespolitikken er, at indsamle så mange data som muligt, for vores egen skyld, naturligvis.

Hvis de lækkede data indeholder netop den slags ting som visse fremsynede personer har advaret mod at en totalitær stat kan bruge, kan vi måske selv forskånes.

Ikke at jeg selv er så stor en optimistist...

5
5. juli kl. 13:44

Jeg kan ikke lade være med at spekulere på skæbnen for de mange sundhedsdata, som danske forskere - så vidt jeg ved - har delt med kinesiske forskere gennem årene...

4
5. juli kl. 13:38

Det er grunden til, at det er dybt uansvarligt at have et nationale genom register. Det offentlige har hverken herhjemme eller i udlandet bevist, at de kan leve op til ansvaret, med at opbevare og sikre borgernes data forsvarligt.

Når dna og andre biometriske informationer lækkes, kan de ikke tilbagekaldes eller invalideres. Man kan ikke få et nyt fingeraftryk eller et nyt dna, fordi det gamle er faldet i hænderne på kriminelle. At samle store mængder persondata giver det automatisk værdi, også for hackere.

3
5. juli kl. 12:41

Kan de data overhovedet bruges til noget, udenfor Kinas lukkede infrastruktur?

2
5. juli kl. 12:01

Hvor lang tid tager det at downloade 23 terabyte?

8
11. juli kl. 13:19

Omkring 4 dage og 6 timer, hvis vi altså går ud fra at du har en 500Mbps i download.

1
5. juli kl. 10:50

2-faktor login ftw? sørgeligt de ikke engang har styr på det (for så kan du lække alt det du vil - de kommer stadig ikke ind uden at knække din 2-faktor også :)