Неизвестный человек утверждал, что получил доступ к огромной базе данных полиции Шанхая и продавал ее содержимое — 23 терабайта конфиденциальной информации, включая имена, идентификационные номера, адреса и даже подробную информацию об уголовном деле — по цене 10 биткоинов, или около 200 000 долларов. Неясно, как произошло нарушение. Согласно некоторым сообщениям, данные оставались более или менее открытыми с прошлого года. Многочисленные исследователи безопасности, проанализировавшие небольшую выборку продаваемых персональных данных, заявили, что они кажутся подлинными.
Масштабное нарушение быстро стало международной новостью, правительственные чиновники и государственные СМИ, которые обычно быстро опровергают слухи в Интернете, хранили молчание. Тем временем многие комментарии по поводу утечки были удалены из китайских социальных сетей. В то время как кибератаки и инциденты с раскрытием данных становятся все более распространенными, предполагаемая утечка данных примечательна как из-за ее невероятных размеров, так и из-за источника: полиция Шанхая, которая помогает обеспечивать соблюдение все более строгих законов страны о кибербезопасности и конфиденциальности данных.
Этот инцидент показал не только масштабы сбора данных китайскими властями, но и небрежность, с которой эти данные могли быть обработаны. Согласно анализу опубликованных образцов, информация, собранная полицией Шанхая, выходит за рамки контактов: профили содержат информацию об уровне образования, семейном положении, профессиях и даже подписок на журналы. Преобладающая теория о том, как информация попала на продажу в Интернете, заключается в том, что полицейская база данных, размещенная сторонним поставщиком облачных услуг, просто осталась незащищенной, без имени пользователя и пароля. Эксперты из фирмы кибер-исследований Security Discovery сказали, что наткнулись на открытый набор данных несколько месяцев назад. В связи с этим возникает вопрос о том, сколько других людей могли получить доступ к почти 1 миллиарду записей, а также о личных рисках, с которыми сейчас сталкиваются пострадавшие. Как бы ни был получен доступ к данным, по словам исследователей, показательно то, что власти Шанхая не сделали больше для обеспечения безопасности этого огромного клада.
До сих пор единственной официальной реакцией на нарушение были призывы премьер-министра Китая Ли Кэцяна усилить информационную безопасность, чтобы позволить общественности и предприятиям «работать со спокойной душой». Но даже без официальных сообщений в новостях было невозможно стереть все публичные обсуждения утечки такого масштаба, хотя цензоры старались изо всех сил. И, конечно, будет неловко, если полиция Шанхая будет признана ответственной за предполагаемую утечку, особенно учитывая, что президент Си Цзиньпин сделал кибербезопасность приоритетом, твердо связав ее с национальной безопасностью.
Но даже с учетом растущего внимания Пекина к кибербезопасности эксперты говорят, что он по-прежнему сильно отстает в развитии инфраструктуры и повышении осведомленности — более серьезная проблема, поскольку государство собирает еще больше личной информации. Исследователи говорят, что громкие инциденты, подобные этому, могут, по крайней мере, послужить предупреждением для тех, кто отвечает за лучшую защиту данных.
/ по материалам рассылки Bloomberg /