Egyelőre nem tudni, hogy hányan vettek részt a 23 terrabájtnyi adat ellopásában, de ha igazak a hírek, akkor a hekkerek Kína 1,4 milliárdos lakosságának, több mint kétharmadáról rendelkeznek személyes információkkal. Az esetben az is jelzésértékű lehet, hogy a sanghaji rendőrségnek ennyi adat állt közvetlen rendelkezésére a kínai lakosságról.

A kibertámadással szerzett adatokat az elmúlt héten névtelenül kínálták vételre egy kiberbűnözők által használt fórumon, ahol az elkövető 10 bitcoint, tehát több mint 75 millió forintot kért a személyi számokat, születési adatokat, címeket, telefonszámokat, és bűnügyi nyilvántartásokat tartalmazó csomagért - írta meg a Bloomberg.

Feltételezhetőség

A kiszivárgás méretéből fakadóan sokkolta a kínai biztonsági közösséget, akik eddig az igazolhatóságát is kétségbe vonták, de hétfőn reggel Changpeng Zhao, a Binance kriptovaluta-tőzsde alapítója és vezérigazgatója twitteren jelentette, hogy a vállalat egymilliárd lakos adatainak megsértését észlelte "egy ázsiai országból."

Egyelőre nem világos hogyan juthattak a hekkerek az adatbázishoz, de míg Zhao egy Elastic Search nevű keresőmotor telepítésével hozza összefüggésbe a lopást, addig egyes kiberbiztonsági szakértők szerint a betörés egy harmadik fél által üzemeltetett felhőrendszerén keresztül történhetett. A kínai kormány legnagyobb külső felhőszolgáltatói közé olyan cégek tartoznak mint a Huawei, az Alibaba, vagy a Tencent.

Kiberszemérem

A sanghaji hatóságok egyelőre nem reagáltak az állítólagos hekkertámadásra, ahogy a város rendőrségének és a kínai kibertér-felügyeletének képviselői sem. Kínát több nyugati állam, így az Egyesült Államok is azzal gyanúsítja, hogy az országában működő hekkereket folyamatosan arra használja, hogy minél több ország állami- és magánrendszerébe másszanak be adatokért., ezért ez a téma különösen kínos lehet a kínaiaknak.

Az ezzel kapcsolatos belföldi jogsértéseket ritkán hozzák nyilvánosságra, és semmilyen átlátható jelentési mechanizmus nem létezik. 2016-ban állítólag több tucat kommunista párttisztviselő és ipari szereplő személyes adatai kerültek nyilvánosságra a Twitteren, köztük az Alibabát alapító és azóta kegyvesztett státuszba kerülő Jack Maé is.

Bár a kínai törvényeknek megfelelően a személyes adatok nyilvánosságra hozása komoly börtönbüntetést is vonhat maga után, ezekről aligha értesülhetünk, hiszen ez különösen kínos lenne Pekingnek, mivel feltehetően ők végzik a legátfogóbb adatgyűjtést polgáraikról, és szigorúan ellenőrzik a Kínába és onnan ki áramló online tartalmakat is.