上海警察のデータベースから国民10億人分の情報流出
上海警察のデータベースから、中国の国民10億人分のデータをハッキングしたとハッカーが主張していることが明らかになった。
大手メディアBloombergによると、このハッカーは「ChinaDan」と名乗っており、盗んだ23テラバイトにものぼる個人情報のデータを10BTC、19万8,000ドル強(約2,700万円、※7月6日15時CoinMarketCap調べ)で売ろうとしているとのこと。ハッカーがどのようにして警察のデータベースに侵入したかはまだ明らかになっていないが、データベースをホストしているとされるアリババ(阿里巴巴集团)のクラウドコンピューティング会社アリユン(Aliyun:阿里云)を通じてアクセスしたと推測されている。
これらの指摘に対してアリババは、この件について調査中であると述べているが、現時点では明確な根拠などは明らかになっていないとのこと。また、ハッキングされたデータには、名前、住所、出生地、国民ID、電話番号などが含まれており、ハッカーが提供したデータのサンプルには、1995年までさかのぼった犯罪報告書も含まれていたとウォールストリートジャーナルは報じている。
流出個人情報はすでにダークウェブ上で販売か
サイバーセキュリティの専門家は、中国史上最大のサイバーセキュリティ侵害であるとの見解を示しているものの、実際、どれほどの個人情報が流失したかは現時点で明らかになっていない。
今回の事件を受けて仮想通貨取引所Binanceのジャオ・チャンポン(Changpeng Zhao:趙 長鵬)CEO(最高経営責任者)は4日、中国の10億人のログイン情報がダークウェブ上で販売されているのを検出した後、ユーザー検証プロセスを強化したと述べた。さらに、ウィスコンシン大学マディソン校の上級科学者である李福賢氏は、インターネット上で公開されているサンプルデータをダウンロードしたところ、自分の住む湖南省に関連する情報を見つけたと報告しており、同氏は次のように述べている。
このデータには、中国のほぼすべての県の情報が含まれており、さらに、住民が数千人しかいないチベットの遠隔地の県に関連するデータも発見しました。データから抽出された人口動態は当局が報告したよりも悪いものです。
一方で、中国では近年、データ流出事件が多発しており、2016年には、アリババ創業者のジャック・マー(Jack Ma:馬 雲)氏など、中国の有力者の機密情報がTwitterに投稿される事件が発生している。これらの事件は中国当局に対応を求める事件となり、2021年、中国は、国境内で生成された個人情報やデータの取り扱い方法を規定する法律を成立させている。