Milijardu Kineza ostalo je bez svojih osobnih podataka koje je "čuvala" šangajska policija. Za sada tu informaciju kineske vlasti nisu službeno potvrdile, no kako izvještavaju korisnici i mediji, čine sve što je u njihovoj moći da spriječe one koji sumnjaju na krađu da to objavljuju u javnosti.
Stoga je izgledno da informacija koju je objavio haker koji se naziva ChinaDan ima svoje uporište u stvarnosti, prenosi Reuters.
Blokirali "curenje iz Šangaja"
Naime, anonimni korisnik interneta, identificiran kao ChinaDan, objavio je prošlog tjedna na hakerskom forumu Breach Forums da je ukrao milijardu podataka, odnosno količinu od 23 terabajta (TB) podataka te ih je ponudio potencijalnim kupcima za 10 bitcoina, što je protuvrijednost od oko 200.000 dolara. "Godine 2022. procurila je baza podataka šangajske nacionalne policije (SHGA). Ova baza podataka sadrži mnogo TB podataka i informacija o milijardama kineskih građana", piše u objavi ChinaDana.
Baze podataka sadrže informacije o milijardu kineskih državljana i nekoliko milijardi slučajeva, uključujući ime, adresu, mjesto rođenja, matični broj, broj mobitela, sve podatke o zločinu/slučaju, odnosno popisu kaznenih djela.
Reuters nije uspio provjeriti autentičnost objave jer šangajska vlada i policijski odjel nisu odgovorili na zahtjeve za komentar, ističu iz Reutersa te dodaju da nisu uspjeli doći ni do samoproglašenog hakera ChinaDana, no o objavi se naširoko raspravljalo na kineskom Weibu i platformi društvenih medija WeChat tijekom vikenda.
Kendra Schaefer, voditeljica istraživanja u konzultantskoj tvrtki Trivium China sa sjedištem u Pekingu, u objavi na Twitteru kazala je da je "teško izdvojiti istinu iz hrpe glasina", ali ako se curenje podataka potvrdi, "bio bi to jedan od najvećih i najgorih proboja u baze podataka u povijesti". Kako su se vijesti o hakiranju širile, ljudi su ih počeli objavljivati na kineskim platformama društvenih medija kao što je Weibo, ali državni cenzori od tada su blokirali pretraživanja ključnih riječi, odnosno "curenje podataka iz Šangaja".
Zhao Changpeng, glavni izvršni direktor Binancea, rekao je pak da je njegova mjenjačnica kriptovaluta pojačala procese verifikacije korisnika nakon što je obavještajna služba mjenjačnice otkrila prodaju zapisa koji pripadaju milijardu stanovnika jedne azijske zemlje na dark webu. Na Twitteru je iznio i svoju teoriju te ustvrdio da je do curenja podataka moglo doći zbog "greške u implementaciji Elastic Searcha od (vladine) agencije", ne navodeći izričito da je mislio na slučaj šangajske policije.
Softverska tvrtka Elastic pokušala je obraniti svoj proizvod te je kazala da nije u redu da se njih navodi kao izvor curenja podataka. Ono što je znakovito jest to da se, navodi Reuters, cijeli slučaj dogodio nakon što je Kina obećala poboljšati zaštitu privatnosti online korisničkih podataka naloživši svojim tehnološkim divovima da osiguraju sigurniju pohranu nakon javnih pritužbi na loše upravljanje i zloporabu. Prošle je godine Kina donijela nove zakone koji određuju kako treba postupati s osobnim informacijama i podacima koji se generiraju unutar njezinih granica.
Inače, kada se radi o krađi podataka, u prvom kvartalu 2022., prema podacima analitičke kuće SurfShark, bilo je 58 posto manje proboja korisničkih podataka negoli u prethodnom kvartalu, odnosno u zadnjem kvartalu 2021. Prevedemo li to u stvarne brojke, u 18,174.132 računa e-pošte provaljeno je u prvom kvartalu 2022. Dok je u prethodnom kvartalu bilo ukupno 43,169.912 proboja. Neke su zemlje poboljšale svoj položaj, dok su druge zabilježile golem porast.
S obzirom na rat u Ukrajini, odnosno rusku invaziju koja je, uz fizičke napade, potakla i one kibernetičke, Rusi su doživjeli rast proboja podataka od 11 posto, s očekivano najvećim porastom u ožujku. Poljska se pak popela na treće mjesto, posebice vezano za krađe identiteta širom zemlje i skandala oko špijunskog softvera Pegasus.
Golem porast u Hong Kongu
Zabilježen je golem porast curenja podataka u Hong Kongu, od čak 946 posto, a na Tajvanu 295 posto u prvom ovogodišnjem kvartalu u odnosu na prethodni. S druge strane, Južna Koreja bila je među vodećim zemljama koje su uvelike smanjile broj podatkovnih krađa te povećala sigurnost svojih online korisnika.
Osim Rusije i Poljske, veliki skokovi u krađama online podataka korisnika uočeni su u Turskoj (34%) i Australiji (87%). No unatoč smanjenju broja krađa, i dalje svake sekunde u 2022. dva korisnika prijave proboj nekog svog korisničkog računa ili maila, što jest manje negoli u prethodnom razdoblju, kada je bilo šest prijava krađe u sekundi. No i dalje je to veliki broj...
Europljani imaju triput veće "šanse" biti meta
Prema statistici SurfSharka, u razdoblju od 2004. pa do kraja drugog tromjesečja ove godine ukupno je u svijetu hakirano gotovo 15 milijardi (14.921,884.267) korisničkih računa, što je više od dvostrukog broja stanovnika na Zemlji. S tim da valja uzeti u obzir i da svi stanovnici svijeta ni nemaju pristup internetu.
No ni unutar onih koji imaju internet krađe podataka nisu jednako raspoređene te postoje zemlje čiji su stanovnici višestruko napadani za razliku od ostalih. Listu predvode SAD i Rusija. Prema statistici Surfsharka, korisnici iz Europe imaju tri puta veću vjerojatnost da će pretrpjeti krađu podataka negoli ostatak svijeta.
Proboji u Europi čine 29,6% ukupnih globalnih kršenja. Dakle, detalji o online računu jedne osobe iz Europe procurili su oko šest puta od 2004. Međutim, nisu sve zemlje izložene kibernetičkim rizicima na istoj razini. Rusija je najčešće ciljana zemlja te je meta u pet od deset napada.