도난당한 중국 데이터 판매 후 보안 경고

도난당한 중국 데이터 판매 후 보안 경고

시진핑(習近平) 중국 국가주석은 해커가 10억 중국 시민의 훔친 데이터를 팔겠다고 제안하자 공공 기관에 “정보 보안을 방어하라”고 촉구했다.

나중에 삭제된 범죄 포럼의 광고에서 사용자는 데이터가 상하이 경찰에서 도난당했다고 말했습니다.

해커는 정보에 이름, 주소, 주민등록번호 및 휴대전화 번호가 포함되어 있다고 주장합니다.

대구오피 사이버 보안 전문가들은 제공된 데이터의 작은 샘플 중 최소한 일부가 실제임을 확인했습니다.

도난당한 중국

23테라바이트의 데이터는 사상 최대의 데이터 판매 기록으로 여겨집니다.

금요일에 게시물이 삭제될 때까지 $200,000(166,000파운드)에 제안되었습니다.

중국 관리들은 뉴스에 응답하지 않았으며 시진핑 주석은 데이터 판매에 대해 직접 언급하지 않았습니다.

그러나 사우스 차이나 모닝 포스트에 따르면, 대통령은 공공 기관에

도난당한 중국

중국 “정보보안 수호… 개인정보 보호 위해…

개인 정보 및 기밀 기업 정보”를 사용하여 사람들이 공공 서비스를 위해 데이터를 제출할 때 안전하다고 느낄 수 있습니다.

금요일에 판매가 등록된 웹사이트의 운영자인 ChinaDan이라는 사용자가 “친애하는 중국인 사용자 여러분,

포럼에 오신 것을 환영합니다. 상하이 경찰 데이터베이스 유출로 인해 여기에 왔을 가능성이 큽니다.

데이터는 더 이상 판매되지 않으며 이 주제와 관련된 게시물은 삭제되었습니다.”

그런 다음 웹 사이트 관리자는 판매용으로 유사하고 고품질의 다른 많은 중국어 데이터베이스를 보유하고 있다고 덧붙였습니다.

이어 “우리는 중국에 있지 않고 중국인도 아니기 때문에 중국 법을 따를 필요가 없다”고 덧붙였다.

사이버 범죄 활동을 모니터링하는 DarkTracer에 따르면 다른 해커는 아마도 영감을 받았을 것입니다.

ChinaDan의 제안을 둘러싼 홍보에 의해 – 화요일에 9천만 명의 중국 시민 기록에 대한 광고를 게시했습니다.

해커가 Henan National Police(HNGA)에서 훔쳤다고 주장하는 이 정보. 해당 데이터 중 어느 것도 확인되지 않았습니다.

Darktrace의 위협 분석 글로벌 책임자인 Toby Lewis는 “데이터가 철회된 정확한 이유는 아직 명확하지 않습니다.”라고 말했습니다.

“원래 판매 제안은 해커가 데이터를 한 사람이 아닌 여러 구매자에게 독점 없이 판매하려고 했음을 시사합니다.

“그래서 한 가지 이론은 충분히 높은 가격에 독점권을 살 수 있었다는 것입니다.

그런 종류의 구매는 중국 국가 자체에서 할 수 있습니다.”

루이스는 유출된 정보가 광고된 직후 중국 소셜 네트워크에서 판매 논의를 차단한 것으로 알려진 중국 당국의 주요 우려 사항일 수 있다고 생각합니다.

Forensic Pathways의 CEO인 Deb Leary도 데이터가 높은 입찰자에게 판매되었을 수 있다고 생각합니다.

하지만 다음과 같이 덧붙입니다. “흥미롭고 예상치 못한 것은 아닙니다.more news

해커 포럼은 이 사건을 도난당한 데이터가 있는 곳으로 자신을 홍보하는 방법으로 사용했습니다.

“그들은 중국 당국을 화나게 하는 것에 대해 걱정하지 않는 것 같습니다.”

지난 4월 FBI가 주도하는 국제 경찰 작전에서 Raid Forums라는 유명한 해킹 웹사이트가 압수되어 폐쇄되었습니다.

이 사이트의 포르투갈어 설립자이자 Croydon에 거주하는 영국인이 체포되었습니다.