Rozsiahla on-line databáza zostala nezabezpečená a verejne prístupná viac ako rok – až kým anonymný používateľ na fóre hackerov neponúkol, že údaje predá a neupozornil na ne minulý týždeň.
Hackeri stojaci údajne za útokom ponúkajú viac než 23 terabajtov ukradnutých dát o viac ako miliarde občanov. Predávajú mená, adresy, dátumy narodenia, čísla pasov a telefónne čísla. K dispozícii sú aj informácie o trestných veciach.
Údaje boli minulý týždeň ponúknuté na predaj na internetovom fóre o počítačovej kriminalite. Hacker žiada desať bitcoinov, čo je približne 200-tisíc dolárov.
Predajca tiež tvrdí, že nezabezpečenú databázu hostila Alibaba Cloud, dcérska spoločnosť čínskeho giganta v oblasti elektronického obchodu Alibaba. Spoločnosť Alibaba vo vyhlásení pre CNN uviedla, že o incidente vie a vyšetruje ho.
Po týchto odhaleniach sú čínski odborníci na kybernetickú bezpečnosť v pohotovosti. O dôveryhodnosti tohto tvrdenia a o tom, ako mohlo dôjsť k hackerskému útoku, sa vedú vášnivé diskusie.
Podľa agentúry AP únik údajov vyvolal diskusiu aj na čínskych platformách sociálnych médií, ako je napríklad Weibo. Krátko na to však cenzori začali blokovať vyhľadávanie kľúčových slov „únik údajov v Šanghaji“.
Zakladateľ a generálny riaditeľ burzy kryptomien Binance, Zhao Changpeng (Čao Čchang-pcheng), v pondelok na Twitteri uviedol, že jeho spoločnosť zistila únik údajov jednej miliardy obyvateľov „istej ázijskej krajiny“. Odvtedy firma zintenzívnila postupy overovania potenciálne postihnutých používateľov.
Kendra Schaeferová – partnerka vo firme Trivium China, venujúcej sa poradenstvu v oblasti stratégií – vo svojom tweete uviedla, že je „ťažké analyzovať pravdu z fámy, ale môžeme potvrdiť, že súbor existuje“.
Takéto úniky údajov sú podľa Michaela Gazeleyho, generálneho riaditeľa bezpečnostnej firmy Network Box so sídlom v Hongkongu, pomerne bežné. „Momentálne je na dark webe zverejnených približne 12 miliárd napadnutých účtov. To je viac než celkový počet ľudí na svete,“ povedal a dodal, že väčšina únikov dát často pochádza z USA.
Chester Wisniewski, hlavný výskumník vo firme Sophos zaoberajúcej sa kybernetickou bezpečnosťou, povedal, že únik dát je pre čínsku vládu „potenciálne neuveriteľne zahanbujúci“. Dodal, že „politické škody by pravdepodobne prevážili škody na ľuďoch, ktorých údaje unikli“.