중국 내 10억여명의 데이터 22 TB가 공안(경찰) 데이터베이스에서 도난당해 3억원(?) 정도에 판매 중 ... 중국 역사상 최대 해킹 가능성

중국 내 10억여명의 데이터 22 TB가 공안(경찰) 데이터베이스에서 도난당해 3억원(?) 정도에 판매 중 ... 중국 역사상 최대 해킹 가능성

상하이 국가 공안(경찰) 데이터베이스에서 빼돌린 것으로 보이는 약 10억 명분의 이름과 주소 등의 기록이 10 BTC 가격에 온라인 포럼에서 판매되고 있는 것으로 나타났다. 데이터의 샘플이 공개되어 있기 때문에 정보의 일부는 진짜임을 확인할 수 있다고 한다.

유출된 개인정보 등이 거래되는 온라인 포럼에 공개된 게시물에 따르면 22 TB 이상에 이르는 대량의 데이터에는 중국인 약 10억 명분의 개인정보가 적혀 있으며 모두 상하이 국가공안(경찰)의 데이터베이스에서 빼낸 것이라고 한다. 해당 글은 'China Dan'이라는 필명의 인물에 의해 공개되었으며 해당 데이터는 10 BTC에 판매되고 있다.

또 China Dan은 7만 5000건의 기록이 포함된다는 샘플을 공개했으며, 여기에는 중국인의 이름과 주소, ID, 전화번호, 범죄기록 등이 포함돼 있었던 것으로 알려졌다. 월스트리트저널 조사에서는 몇 가지 정보가 진짜인 것으로 확인됐다. 이 글은 순식간에 공유됐기 때문에 중국 커뮤니케이션 앱에서는 해시태그 '정보누설'이 차단됐다.

암호화폐 거래소 바이낸스의 CEO인 지창펑은 자사 인텔리전스팀의 조사를 토대로 "중국 정부기관이 실수로 온라인에 공개한 엘라스틱서치 데이터베이스로 인해 리크가 발생했다"는 가능성을 주장하였다. 

아울러 정부 개발자들이 중국의 IT 기술교환 플랫폼 'CSDN'에 관한 기술 블로그를 만들 때 실수로 자격정보를 포함시켜 발생한 것 같다고도 덧붙였다.
ChinaDan의 게시물이 정확한 것으로 증명될 경우 이 정보 유출은 중국에 영향을 준 가장 큰 사례이자 역사상 가장 큰 해킹 중 하나로 꼽힌다고 한다.

Hacker claims to have stolen dataon 1 billion Chinese citizens
https://www.bleepingcomputer.com/news/security/hacker-claims-to-have-stolen-data-on-1-billion-chinese-citizens/

Hacker claims to have stolen 1 bln records of Chinese citizens from police | Reuters
https://www.reuters.com/world/china/hacker-claims-have-stolen-1-bln-records-chinese-citizens-police-2022-07-04/

Vast Cache of Chinese Police Files Offered for Sale in Alleged Hack-WSJ
https://www.wsj.com/articles/vast-cache-of-chinese-police-files-offered-for-sale-in-alleged-hack-11656940488