도난당한 중국

도난당한 중국 데이터 판매 후 보안 경고

도난당한

먹튀검증커뮤니티 시진핑(習近平) 중국 국가주석은 해커가 10억 중국 시민의 훔친 데이터를 팔겠다고 제안하자 공공 기관에 “정보 보안을 방어하라”고 촉구했다.

나중에 삭제된 범죄 포럼의 광고에서 사용자는 데이터가 상하이 경찰에서 도난당했다고 말했습니다.

해커는 정보에 이름, 주소, 주민등록번호 및 휴대전화 번호가 포함되어 있다고 주장합니다.

사이버 보안 전문가들은 제공된 데이터의 작은 샘플 중 최소한 일부가 실제임을 확인했습니다. 23테라바이트의 데이터는 기록상 가장 큰 데이터 판매로 여겨지며 금요일에 해당 게시물이 삭제될 때까지 $200,000(166,000파운드)에 제공되었습니다.

도난당한

중국 관리들은 뉴스에 응답하지 않았으며 시 주석은 데이터 판매에 대해 직접 언급하지 않았습니다.

그러나 사우스차이나모닝포스트(South China Morning Post)에 따르면, 대통령은 중국 공공기관에 “개인정보, 사생활, 기밀 기업 정보를 보호하기 위해 정보 보안을 지켜라”고 요청했다.

금요일에 판매가 등록된 웹사이트의 운영자인 ChinaDan이라는 사용자가 다음과 같은 공지를 게시했습니다.

데이터는 더 이상 판매되지 않으며 이 주제와 관련된 게시물은 삭제되었습니다.”

그런 다음 웹 사이트 관리자는 판매용으로 유사하고 고품질의 다른 많은 중국어 데이터베이스를 보유하고 있다고 덧붙였습니다. “우리는 중국에 있지 않고 중국인이 아니므로 중국 법률을 준수할 필요가 없습니다.”라고 모니터링하는 DarkTracer에 따르면 사이버 범죄 활동, 아마도 ChinaDan의 제안을 둘러싼 홍보에서 영감을 받은 또 다른 해커가 화요일에 9천만 개의 중국 시민 기록에 대한 광고를 게시했으며 해커는 이 광고를 허난 경찰(HNGA)에서 훔쳤다고 주장합니다. 해당 데이터 중 어느 것도 확인되지 않았습니다.
Darktrace의 위협 분석 글로벌 책임자인 Toby Lewis는 “데이터가 철회된 정확한 이유는 아직 명확하지 않습니다.”라고 말했습니다.
“원래 판매 제안은 해커가 데이터를 한 사람이 아닌 여러 구매자에게 독점 없이 판매하려고 했음을 시사합니다.
“따라서 한 가지 이론은 충분히 높은 가격에 독점권을 살 수 있었고 그런 종류의 구매는 중국 국가 자체에서 할 수 있다는 것입니다.”

루이스는 유출된 정보가 광고된 직후 중국 소셜 네트워크에서 판매 논의를 차단한 것으로 알려진 중국 당국의 주요 우려 사항이 될 수 있다고 생각합니다. Forensic Pathways의 CEO인 Deb Leary도 데이터가 높은 입찰자에게 판매되었을 수 있다고 생각하지만 다음과 같이 덧붙입니다. 도난당한 데이터의 장소.
“그들은 중국 당국을 화나게 하는 것에 대해 걱정하지 않는 것 같습니다.” 4월에 Raid Forums라는 유명한 해킹 웹사이트가 FBI가 주도하는 국제 경찰 작전에서 압수되어 폐쇄되었습니다. 이 사이트의 포르투갈 설립자와 Croydon에 거주하는 영국인이 체포되었습니다.More News