हैकर ने 23TB डेटाबेस को बिक्री के लिए लाखों चीनी नागरिकों के व्यक्तिगत डेटा रखने का दावा किया

करोड़ों चीनी नागरिकों से व्यक्तिगत डेटा चुराने का दावा करने वाला एक हैकर अब जानकारी को ऑनलाइन बेच रहा है।

हैकर द्वारा ऑनलाइन पोस्ट की गई 750,000 प्रविष्टियों के एक नमूने में नागरिकों के नाम, मोबाइल फोन नंबर, राष्ट्रीय आईडी नंबर, पते, जन्मदिन और उनके द्वारा दर्ज की गई पुलिस रिपोर्ट दिखाई गई।

एएफपी और साइबर सुरक्षा विशेषज्ञों ने नमूने में कुछ नागरिक डेटा को प्रामाणिक के रूप में सत्यापित किया है, लेकिन पूरे डेटाबेस का दायरा निर्धारित करना कठिन है।

पिछले महीने के अंत में एक मंच पर विज्ञापित, लेकिन केवल इस सप्ताह साइबर सुरक्षा विशेषज्ञों द्वारा उठाया गया, 23TB डेटाबेस – जिसमें हैकर का दावा है कि एक अरब चीनी नागरिकों के रिकॉर्ड शामिल हैं – 10 के लिए बेचा जा रहा है बिटकॉन्स (लगभग 16,00,000 रुपये)।

साइबर सुरक्षा फर्म इंटरनेट 2.0 के सह-संस्थापक रॉबर्ट पॉटर ने कहा, “ऐसा लगता है कि यह कई स्रोतों से है। कुछ चेहरे की पहचान प्रणाली हैं, अन्य जनगणना डेटा प्रतीत होते हैं।”

उन्होंने कहा, “रिकॉर्ड की कुल संख्या का कोई सत्यापन नहीं है और मुझे एक अरब नागरिकों की संख्या पर संदेह है।”

चीन एक व्यापक राष्ट्रव्यापी निगरानी बुनियादी ढांचे को बनाए रखता है जो सुरक्षा उद्देश्यों के लिए अपने नागरिकों से भारी मात्रा में डेटा को छीन लेता है।

डेटा गोपनीयता के बारे में बढ़ती सार्वजनिक जागरूकता ने हाल के वर्षों में व्यक्तियों और निजी फर्मों को लक्षित डेटा संरक्षण कानूनों को मजबूत किया है, हालांकि राज्य को अपना डेटा एकत्र करने से रोकने के लिए बहुत कम नागरिक कर सकते हैं।

लीक हुए कुछ डेटा एक्सप्रेस डिलीवरी उपयोगकर्ता रिकॉर्ड से प्रतीत होते हैं, जबकि अन्य प्रविष्टियों में पुलिस को रिपोर्ट की गई घटनाओं का सारांश शामिल है। शंघाई एक दशक से अधिक की अवधि में, 2019 से सबसे हालिया के साथ।

घटना की रिपोर्ट यातायात दुर्घटनाओं और छोटी चोरी से लेकर बलात्कार और घरेलू हिंसा तक थी।

सिर घूमेंगे

एएफपी द्वारा संपर्क किए गए एक दर्जन से अधिक लोगों में से कम से कम चार लोगों ने अपने व्यक्तिगत विवरण, जैसे नाम और पते, की पुष्टि की, जैसा कि डेटाबेस में सूचीबद्ध है।

“इसलिए पिछले कुछ दिनों में इतने सारे लोग मेरे वीचैट को जोड़ रहे हैं। क्या मुझे इसकी सूचना पुलिस को देनी चाहिए?” हाओ नाम की एक महिला ने कहा।

“मैं वास्तव में उलझन में हूं कि मेरा व्यक्तिगत डेटा क्यों लीक किया गया है,” लियू नाम की एक अन्य महिला ने कहा।

मूल पोस्ट के जवाब में, उपयोगकर्ताओं ने अनुमान लगाया कि डेटा किसी से हैक किया गया हो सकता है अलीबाबा क्लाउड सर्वर जहां इसे स्पष्ट रूप से शंघाई पुलिस द्वारा संग्रहीत किया जा रहा था।

साइबर सुरक्षा विश्लेषक पॉटर ने पुष्टि की कि फाइलें अलीबाबा क्लाउड से हैक की गई थीं, जिसने टिप्पणी के लिए एएफपी अनुरोध का जवाब नहीं दिया।

यदि पुष्टि की जाती है, तो उल्लंघन इतिहास में सबसे बड़ा और हाल ही में स्वीकृत चीनी डेटा सुरक्षा कानूनों का एक बड़ा उल्लंघन होगा।

रिसर्च कंसल्टेंसी ट्रिवियम चाइना के टेक पार्टनर केंद्र शेफ़र ने ट्वीट किया, “प्रमुख इस पर रोल करेंगे।”

चीन के साइबर सुरक्षा प्रशासन ने टिप्पणी का अनुरोध करने वाले फैक्स का जवाब नहीं दिया।

---