Shanghai National Police Database Leak

DerKiLLa · 6. Juli 2022 um 07:47

Wusste nicht genau, wohin damit. Aber das ist mal ein Leak … bisher zumindest nicht gelesen, dass er nicht echt ist, von daher geh ich mal von der Echtheit aus.

In 2022, the Shanghai National Police (SHGA) database was leaked. This database contains many TB of data and information on Billions of Chinese citizens.

Data Details:

Databases contain information on 1 Billion Chinese national residents and several billion case records, including:

Name

Address

Birthplace

National ID Number

Mobile number

All Crime / Case details

Wird für 10 BTC verkauft, was aktuell sogar nur 200.000 Euro sind.

Hier gibt es noch paar Infos dazu:

He posted again on Twitter later in the day, saying: „apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials“, referring to the China Software Developer Network.

Wenn ich das richtig sehe, müsste damit dieser Eintrag gemeint sein: archive.ph

Da findet man folgenden Abschnitt:

/*public static void main(String[] args) {
// Endpoint以Region: 华东1为例，其他Region请按实际情况填写
String endpoint = „https://datahub.cn-shanghai-shga-d01.dh.alicloud.ga.sh“;
String accessId = „siehequelle“;
String accessKey = „siehequelle“;
String projectName = „sjc_rwzx“;
String topicName = „task_center_platform_request“;
RecordSchema schema = new RecordSchema();

Leo_Jogiches · 6. Juli 2022 um 07:34

Schon krass, vor allem wenn man bedenkt, dass da eine Sicherheitsbehörde gehackt wurde.

gestalt · 6. Juli 2022 um 07:39

naja „gehackt“

also wenn das mit dem blog eintrag stimmt

OMEGALUL

Todesstrafe aber auch inc

NichtUntertoetet · 6. Juli 2022 um 08:11

Da sieht man mal wieder, wie unsicher Java ist! ~~

DerKiLLa · 6. Juli 2022 um 13:00

Kendra Schäfer vom Beratungsunternehmen „Trivium China“, schreibt auf Twitter von der bisher „größten und schlimmsten Datenpanne in der Geschichte“ des Landes: „Es ist unklar, wer schuld daran ist, doch auf jeden Fall werden einige Köpfe rollen.“ Denn der Hack beinhaltet durchaus sensible Daten, darunter die Strafregister und Krankenakten von mehreren hundert Millionen Menschen – darunter mutmaßlich auch hochrangigen Regierungsbeamten.

Ist wahrscheinlich wörtlich zu nehmen.

Und was macht China?

Authorities in China are censoring searches from citizens trying to find out more about claims that the personal details of one billion residents have been leaked, in what would be one of the biggest data hacks ever.

Erstaunlich übrigens, dass in Deutschland fast keiner etwas dazu schreibt … Hab nur die taz gefunden.

Hier gibt es mal paar Auszüge:

Leo_Jogiches · 6. Juli 2022 um 13:07

Gibt schon noch ein paar mehr Artikel, allerdings nicht die üblichen wie Spiegel, FAZ usw.

DerKiLLa · 6. Juli 2022 um 13:17

Okay … eben noch T3N gesehen. Aber schon komisch. Das ist wahrscheinlich der größte/schlimmste Datenleak aller Zeiten und keiner berichtet darüber. Fast wie in China.

https://www.washingtonpost.com/politics/2022/07/06/here-are-four-big-questions-about-massive-shanghai-police-leak/

VICE hat auch einen ganz guten Artikel:

VICE World News reached out to over a dozen people whose numbers are listed in the leak. All three people who responded to the queries confirmed the information in their police reports. One man confirmed his daughter-in-law was swindled out of nearly 1,500 yuan ($225) after purchasing fake plane tickets online in 2015. Another woman said she reported a robbery at her flat in 2019, as the leaked document stated.

Das Ding ist echt, die Frage ist halt, ob es wirklich soviele Datensätze enthält.

cooki · 6. Juli 2022 um 13:21

Der Spiegel hat doch aber auch vor zwei Tagen dazu geschrieben @DerKiLLa

Sie haben halt bisher noch keine ausführlichen Artikel dazu geschrieben, das ist eher das was mich verwundert. Aber kommt vllt nach der Auswertung noch oder halt von der SZ.

NichtUntertoetet · 6. Juli 2022 um 13:25

Vielleicht will man China auch Zeit geben, das Ding iwie noch in den Griff zu bekommen bzw. die Ausbreitung zu begrenzen? Ich mein, über erfolgreiche Selbstmorde wird ja auch nicht berichtet.

DerKiLLa · 6. Juli 2022 um 13:28

Was willst du da noch in den Griff bekommen? Die Daten sind weg und wahrscheinlich auch schon verkauft bei dem Spottpreis.

Der Vergleich macht daher keinen Sinn.

Die meisten Menschen in China werden nicht wissen, dass ihre Daten in falschen Händen sind (siehe VICE). Und werden es womöglich auch nie erfahren … Was die Sache ansich noch schlimmer macht.

NichtUntertoetet · 6. Juli 2022 um 13:39

Mir geht es um die Zurückhaltung in der westlichen Berichterstattung, wo weniger Aufmerksamkeit potenziell weniger Käufer bedeutet. Nicht um die Zensur in China.

DerKiLLa · 6. Juli 2022 um 13:46

Jeder, der an solchen Sammlungen interessiert ist, weiß bereits Bescheid. Ist ja jetzt nicht so, dass sich Hans Müller, Friseur, da nun die Sammlung kauft, weil er es auf Heise.de gelesen hat. Sehe daher den Sinn nicht.

NichtUntertoetet · 6. Juli 2022 um 14:03

Dass es weniger potenzielle Interessenten sehen werden, ist eine Frage von bloßer Wahrscheinlichkeitsrechnung. Ich will auch nicht behaupten, dass das groß ins Gewicht fällt - dazu bin ich in dem Bizz zu wenig drin. Ich will lediglich Erklärungsansätze anbieten.