中国に住む約10億人のデータ22TBが警察のデータベースから盗まれ2800万円で販売中、中国史上最大のハッキングの可能性

上海国家警察のデータベースから盗み出されたと見られる約10億人分の名前や住所などの記録が、10BTC(約2800万円)の価格でオンラインフォーラムで販売されていることが明らかになりました。データのサンプルが公開されていることから、情報のいくつかは本物であることを確認できるとのことです。

Hacker claims to have stolen data on 1 billion Chinese citizens
https://www.bleepingcomputer.com/news/security/hacker-claims-to-have-stolen-data-on-1-billion-chinese-citizens/

Hacker claims to have stolen 1 bln records of Chinese citizens from police | Reuters
https://www.reuters.com/world/china/hacker-claims-have-stolen-1-bln-records-chinese-citizens-police-2022-07-04/

Vast Cache of Chinese Police Files Offered for Sale in Alleged Hack - WSJ
https://www.wsj.com/articles/vast-cache-of-chinese-police-files-offered-for-sale-in-alleged-hack-11656940488

流出した個人情報などが取引されるオンラインフォーラムに公開された投稿によると、22TB以上に及ぶ大量のデータには中国人約10億人分の個人情報が記されており、すべて上海国家警察のデータベースから盗み出したものであるとのこと。この投稿は「ChinaDan」というハンドルネームの人物により公開され、データは10BTCで販売されています。

さらにChinaDanは7万5000件の記録が含まれるというサンプルを公開しており、これには中国人の名前や住所、ID、電話番号、犯罪記録などが含まれていたとのこと。ウォール・ストリート・ジャーナルの調査では、いくつかの情報が本物であることが確認されています。この投稿は瞬く間に共有されたため、中国のコミュニケーションアプリ「Weibo」ではハッシュタグ「情報漏えい」がブロックされました。

仮想通貨取引所・BinanceのCEOを務めるZhao Changpeng氏は、自社インテリジェンスチームの調査に基づき「中国政府機関が誤ってオンラインに公開したElasticSearchデータベースが原因でリークが発生した」という可能性を主張。さらに、政府の開発者が中国のIT技術交換プラットフォーム「CSDN」に関する技術ブログを作成する際、誤って資格情報を含めたために発生したようだとも付け加えました。

ChinaDanの投稿が正確であることが証明された場合、この情報漏えいは中国に影響を与えた最も大きな事例であり、歴史上最大のハッキングの1つに数えられるとのことです。