SHANGHAI (Reuters) – Ein Hacker hat behauptet, von der Shanghaier Polizei eine Fülle persönlicher Informationen über eine Milliarde chinesischer Bürger beschafft zu haben, was laut Technologieexperten eine der größten Datenschutzverletzungen in der Geschichte wäre.
Der anonyme Internetnutzer, der als „ChinaDan“ identifiziert wurde, postete letzte Woche im Hackerforum Breach Forums und bot an, die mehr als 23 Terabyte (TB) an Daten für 10 Bitcoin zu verkaufen, was etwa 200.000 US-Dollar entspricht.
„Im Jahr 2022 wurde die Datenbank der Shanghai National Police (SHGA) geleakt. Diese Datenbank enthält viele TB an Daten und Informationen über Milliarden chinesischer Bürger“, heißt es in dem Beitrag.
„Datenbanken enthalten Informationen über 1 Milliarde chinesische Einwohner und mehrere Milliarden Fallaufzeichnungen, darunter: Name, Adresse, Geburtsort, nationale ID-Nummer, Handynummer, alle Details zu Straftaten/Fällen.“
Reuters konnte die Echtheit des Beitrags nicht überprüfen.
Die Regierung und die Polizei von Shanghai reagierten am Montag nicht auf Anfragen nach Kommentaren.
Reuters war auch nicht in der Lage, den selbsternannten Hacker ChinaDan zu erreichen, aber der Beitrag wurde am Wochenende auf den chinesischen Social-Media-Plattformen Weibo und WeChat ausführlich diskutiert, und viele Benutzer befürchteten, dass er echt sein könnte.
Der Hashtag „Datenleck“ wurde am Sonntagnachmittag auf Weibo gesperrt.
Kendra Schaefer, Leiterin der technologiepolitischen Forschung bei der in Peking ansässigen Beratungsfirma Trivium China, sagte in einem Beitrag auf Twitter, es sei „schwer, die Wahrheit aus der Gerüchteküche zu analysieren“.
Wenn das Material, das der Hacker angeblich vom Ministerium für öffentliche Sicherheit stamme, wäre es aus “einer Reihe von Gründen” schlecht, sagte Schaefer.
„Offensichtlich wäre es einer der größten und schlimmsten Verstöße in der Geschichte“, sagte sie.
Zhao Changpeng, CEO von Binance, sagte am Montag, die Kryptowährungsbörse habe die Benutzerverifizierungsprozesse intensiviert, nachdem die Bedrohungsinformationen der Börse den Verkauf von Aufzeichnungen von 1 Milliarde Einwohnern eines asiatischen Landes im Dark Web entdeckt hatten.
Er sagte auf Twitter, dass ein Leck aufgrund „eines Fehlers in einer Elastic Search-Bereitstellung durch eine (Regierungs-)Behörde“ aufgetreten sein könnte, ohne zu sagen, ob er sich auf den Fall der Polizei in Shanghai bezog. Er antwortete nicht sofort auf eine Bitte um weitere Kommentare.
Die Behauptung eines Hacks kommt, da China versprochen hat, den Schutz der Privatsphäre von Online-Benutzern zu verbessern, und seine Technologiegiganten angewiesen hat, nach öffentlichen Beschwerden über Missmanagement und Missbrauch eine sicherere Speicherung zu gewährleisten.
Im vergangenen Jahr hat China neue Gesetze verabschiedet, die regeln, wie personenbezogene Informationen und Daten, die innerhalb seiner Grenzen generiert werden, behandelt werden sollen.
(Berichterstattung von Brenda Goh, Sophie Yu, Stella Qiu, Eduardo Baptista und Josh Ye; Redaktion von Robert Birsel)