Skupina neznámých hackerů ukradla údaje více než miliardy čínských občanů, když se nabourala do databáze šanghajské policie. Podle odborníků na kybernetickou bezpečnost by se mohlo jednat o největší únik údajů v dějinách Číny, uvedla v úterý americká zpravodajská televize CNN.
Rozsáhlá on-line databáze zůstala nezabezpečená a veřejně přístupná více než rok – dokud anonymní uživatel na fóru hackerů nenabídl, že údaje předá a neupozornil na ně minulý týden.
Hackeři stojící za útokem nabízejí více než 23 terabajtů ukradených dat o více než miliardě občanů. Prodávají jména, adresy, data narození, čísla pasů a telefonní čísla. K dispozici jsou také informace o trestních věcech.
Údaje byly minulý týden nabídnuty k prodeji na internetovém fóru o počítačové kriminalitě. Hacker žádá deset bitcoinů, což je přibližně 200 tisíc dolarů.
Prodejce také tvrdí, že nezabezpečenou databázi hostila Alibaba Cloud, dceřiná společnost čínského giganta v oblasti elektronického obchodu Alibaba. Společnost Alibaba v prohlášení pro CNN uvedla, že o incidentu ví a vyšetřuje ho.
Po těchto odhaleních jsou čínští odborníci na kybernetickou bezpečnost v pohotovosti. O důvěryhodnosti tohoto tvrzení ao tom, jak mohlo dojít k hackerskému útoku, se vedou vášnivé diskuse.
Podle agentury AP únik údajů vyvolal diskusi také na čínských platformách sociálních médií, jako je například Weibo. Krátce na to však cenzoři začali blokovat vyhledávání klíčových slov „únik údajů v Šanghaji“.
Zakladatel a generální ředitel burzy kryptomen Binance, Zhao Changpeng (Čao Čchang-pcheng), v pondělí na Twitteru uvedl, že jeho společnost zjistila únik údajů jedné miliardy obyvatel „jisté asijské země“. Od té doby firma zintenzívnila postupy ověřování potenciálně postižených uživatelů.
Kendra Schaeferová – partnerka ve firmě Trivium China, věnující se poradenství v oblasti strategií – ve svém tweetu uvedla, že je „těžké analyzovat pravdu z fámy, ale můžeme potvrdit, že soubor existuje“.
Takové úniky údajů jsou podle Michaela Gazeleyho, generálního ředitele bezpečnostní firmy Network Box se sídlem v Hongkongu, poměrně běžné. „Momentálně je na dark webu zveřejněno přibližně 12 miliard napadených účtů. To je více než celkový počet lidí na světě,“ řekl a dodal, že většina úniků dat často pochází z USA.
Chester Wisniewski, hlavní výzkumník ve firmě Sophos zabývající se kybernetickou bezpečností, řekl, že únik dat je pro čínskou vládu „potenciálně neuvěřitelně zahanbující“. Dodal, že „politické škody by pravděpodobně převážily škody na lidech, jejichž údaje unikly“.
