"Posjedujem bazu privatnih podataka milijarde kineskih građana tešku 23 terabajta. Prodajem ih za 10 bitcoina (oko 200 tisuća dolara, op.a.)."
Tako je otprilike glasila ponuda koju je haker pod imenom "ChinaDan" dala na jednom dark web-forumu. Ako se baza podataka pokaže točnom, to bi mogao biti najveći sigurnosni proboj u povijesti.
Baza ukradenih podataka sadrži imena, nacionalne identifikacijske brojeve, telefonske brojeve, datume i mjesta rođenja milijardu ljudi. Na prodaju su i fotografije sa službenih dokumenata i iz sustava za prepoznavanje lica, informacije iz smrtovnica, istraga kriminalnih slučajeva i vozačkih dozvola.
Haker je objavio ukradene podatke više od 750 tisuća ljudi kako bi se zainteresirani kupci mogli uvjeriti da nisu lažni.
Stručnjaci iz Wall Street Journala i AFP-a kontaktirali su osobe čiji su telefonski brojevi objavljeni i potvrdili autentičnost uzorka podataka. Pet osoba potvrdilo je sve podatke, uključujući detalje istraga koje bi bilo teško dobiti iz bilo kojeg drugog izvora osim iz policije. Četiri druge osobe potvrdile su osnovne informacije poput svojih imena i prezimena prije nego što su spustile slušalicu.
Novinari AFP-a uspjeli su potvrditi autentičnost podataka četvero ljudi, uključujući njihova imena i adrese.
ChinaDan tvrdi da je informacije prikupio iz Aliyuna, računalne usluge u oblaku tehnološkog diva Alibabe. Domaćin baze podataka je najvjerojatnije šangajska policija.
Čini se da podaci potječu iz niza izvora, uključujući državne službe poput policije, potom iz građanskih tužbi, lokalnih policijskih evidencija i popisa stanovništva. Međutim, ne može se sa sigurnošću potvrditi da ChinaDan uistinu posjeduje privatne podatke čak milijardu građana.
Kineski dužnosnici nisu komentirali ovaj slučaj. Izvršni direktor Binancea Zhao Changpeng objasnio je da se hakiranje dogodilo zato što je vladin programer objavio kod na CSDN-u (kineska mreža programera softvera) i slučajno uključio vjerodajnice.
"Krađa se vjerojatno dogodila zbog pogreške koju je napravila državna agencija. To utječe na mjere otkrivanja/prevencije hakera, brojeve mobitela koji se koriste za preuzimanje računa itd. Važno je da sve platforme poboljšaju svoje sigurnosne mjere u ovom području. Ostanite sigurni!", poručio je Zhao Changpeng na Twitteru.
Prošle je godine u Kini stupio na snagu Zakon o zaštiti osobnih podataka. Nova pravila uglavnom su usmjerena na privatne tvrtke, a brojne strane tehnološke kompanije od tada su napustile kinesko tržište, procjenjujući da im se ne isplati poslovanje prilagođavati vladinim propisima. Peking prikuplja osobne podatke kao dio programa masovnog nadzora svojih građana.