Hackers publiceren gestolen database van Shanghaise politie. Deskundigen spreken over grootste datalek in Chinese geschiedenis

Hackers beweren een enorme database van de politie van Shanghai te hebben gestolen. Daarbij is 23 terabyte (23.000 gigabyte) aan gegevens over een miljard Chinese staatsburgers buitgemaakt. Het lek behoort daarmee tot de grootste uit de Chinese geschiedenis.

De gestolen informatie wordt momenteel aangeboden op de online marktplaats Breach Forums, dat door hackers wereldwijd wordt gebruikt om gestolen informatie te verkopen. Een gebruiker genaamd ChinaDan, die de gegevens te koop aanbiedt, zegt dat de database de naam, geboorteplaats, nationaal ID-nummer en het mobiele nummer van een Chinese miljard burgers bevat. 

“In 2022 is de database van de politie van Shanghai gelekt. Deze database bevat vele TB (terabytes red.) aan gegevens en informatie over miljarden Chinese burgers”, aldus de post.

Naast een grote hoeveelheid aan persoonlijke informatie, zouden ook alle misdaaddossiers van de politie van Shanghai in de database staan. Het hele pakket wordt verkocht voor 10 Bitcoins, die op het moment van schrijven net geen 190.000 euro waard zijn.

Volgens persagentschap Reuters leidde het lek tot een golf van berichten op China’s grootste sociale netwerk Weibo. De hashtag “datalek” ging op zondag viraal, totdat het door de Chinese overheid werd geblokkeerd.

Grootste datalek in de Chinese geschiedenis

Kendra Schaefer, onderzoeker bij het digitale adviesbureau Trivium China, zegt dat het lek – indien waar – tot de grootste in de Chinese geschiedenis behoort. “De exacte omvang van het lek is momenteel moeilijk te bepalen, maar bronnen bevestigen dat het lek inderdaad heeft plaatsgevonden en van een grote omvang is”, zegt Schaefer.

Karon Hao, journaliste bij de Wall Street Journal, bevestigt de authenticiteit van de diefstal, nadat ze een deel van de database heeft weten te downloaden. “Ik was echt stomverbaasd toen de eerste persoon in de database die ik belde zijn telefoon opnam. Ik besefte ineens dat ik beschikte over een grote hoeveelheid privégegevens”, zegt Hao.

De journaliste zegt echter te twijfelen of de gegevenslek daadwerkelijk een miljard Chinezen treft. Volgens haar zouden hackers bewust de omvang van de database opdrijven, om op deze manier meer winst te kunnen maken.

Gegevenslekken komen ook in ons land steeds vaker voor. Volgens de Belgische Gegevensbeschermingsautoriteit steeg in 2020 het aantal meldingen van gegevenslekken flink. De autoriteit ontving in dat jaar dan ook maar liefst 1097 meldingen van lekken, tegenover 877 het jaar voordien, 2019.

Meer

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.