## Chinadan tuyên bố đã hack cơ sở dữ liệu cảnh sát Thượng Hải gồm 1 tỷ công dân Trung Quốc
Một hacker có tên Chinadan đã tuyên bố đã có được một cơ sở dữ liệu thông tin cá nhân từ cảnh sát Thượng Hải của một tỷ công dân Trung Quốc.Nếu đúng, đây sẽ là một trong những vi phạm dữ liệu lớn nhất trong lịch sử.
Người dùng Internet ẩn danh, người đã đăng trên các diễn đàn vi phạm diễn đàn hacker vào tuần trước, sẽ cung cấp để bán hơn 23 terabyte (TB) dữ liệu cho 10 bitcoin, tương đương với khoảng 200.000 đô la.
Vào năm 2022, cơ sở dữ liệu của Cảnh sát Quốc gia Thượng Hải (SHGA) đã bị rò rỉ.Cơ sở dữ liệu này chứa rất nhiều dữ liệu và thông tin về hàng tỷ công dân Trung Quốc, ông Chin Chinadan đã viết trong bài viết.
Cơ sở dữ liệu chứa thông tin khoảng 1 tỷ cư dân quốc gia Trung Quốc và hàng tỷ vụ án, bao gồm: tên, địa chỉ, địa điểm sinh, số ID quốc gia, số điện thoại di động, tất cả các chi tiết về hành vi tội phạm.
Các chuyên gia an ninh mạng đã xác minh một số dữ liệu công dân trong mẫu, nhưng rất khó để xác định phạm vi của toàn bộ cơ sở dữ liệu.
Chính phủ vẫn im lặng về vấn đề này.Chính quyền không gian mạng của Trung Quốc đã không trả lời yêu cầu bình luận.Cục An ninh Công cộng Thượng Hải từ chối bình luận về cơ sở dữ liệu.
Chính phủ từ chối thừa nhận vi phạm dữ liệu tương phản với thực tiễn ở các quốc gia khác, nơi các công ty và cơ quan chính phủ thường được yêu cầu thông báo cho người dùng nếu dữ liệu của họ bị xâm phạm.
Bob Diachenko, chủ sở hữu của công ty tư vấn an ninh mạng SecurityDiscovery.com, cho biết dữ liệu cảnh sát Thượng Hải đã được lưu trữ trong một thời gian dài trên một mạng lưới tư nhân nội bộ.Tuy nhiên, cổng giao tiếp giữa lập trình viên và cơ sở dữ liệu không được bảo vệ bởi mật khẩu.
Theo Diachenko, anh đã truy cập cơ sở dữ liệu vào tháng 12 hoặc tháng 1 và bị ấn tượng bởi kích thước lớn của nó.Ông đã tải xuống và xem xét một số dữ liệu mẫu của các tệp tại thời điểm đó.
Diachenko cho biết nhóm của ông đã xác định rằng cơ sở dữ liệu có thể truy cập được từ tháng 4 năm nay đến giữa tháng 6, khi ai đó sao chép và phá hủy dữ liệu và để lại thông báo tiền chuộc yêu cầu 10 bitcoin, hiện có giá trị khoảng 200.000 đô la, để khôi phục thông tin.
Các nhà nghiên cứu bảo mật cho biết các tác nhân xấu thường phù hợp với cơ sở dữ liệu tiếp xúc và cố gắng tống tiền chủ sở hữu dữ liệu với nhu cầu chuộc.
Không rõ liệu có ai đã trả tiền chuộc và tải xuống toàn bộ cơ sở dữ liệu hay không.
Các nhà nghiên cứu an ninh cho biết lượng thông tin cá nhân khổng lồ trong cơ sở dữ liệu của Cảnh sát Thượng Hải có thể khiến các cá nhân tiếp xúc với dữ liệu có nguy cơ tống tiền, tống tiền hoặc gian lận.
Hồ sơ của bạn càng đầy đủ, nó càng nguy hiểm, thì Dia Diachenko nói.Khả năng là vô tận.
=======================================
## Chinadan Claims to Have Hacked Shanghai Police Database of 1 Billion Chinese Citizens
A hacker going by the name Chinadan has claimed to have obtained a database of personal information from the Shanghai police of a billion Chinese citizens. If true, this would be one of the biggest data breaches in history.
The anonymous internet user, who posted on the hacker forum Breach Forums last week, is offering to sell the more than 23 terabytes (TB) of data for 10 Bitcoin, which is equivalent to about $200,000.
“In 2022, the Shanghai National Police (SHGA) Database was leaked. This database contains a lot of data and information about billions of Chinese citizens,” Chinadan wrote in the post.
“The database contains information about 1 billion Chinese national residents and billions of cases, including: Name, address, place of birth, national ID number, mobile phone number, all the details of criminal acts.”
Cybersecurity experts have verified some of the citizen data in the sample, but it is difficult to determine the scope of the entire database.
The government has remained silent on the issue. The Cyberspace Administration of China did not respond to a request for comment. The Shanghai Public Security Bureau declined to comment on the database.
The government’s refusal to acknowledge the data breach contrasts with the practice in other countries, where companies and government agencies are often required to notify users if their data has been compromised.
Bob Diachenko, owner of the cybersecurity consulting firm SecurityDiscovery.com, said the Shanghai police data had been stored for a long time on an internal private network. However, the communication port between the programmer and the database was not protected by a password.
According to Diachenko, he accessed the database in December or January and was impressed by its massive size. He downloaded and reviewed some sample data of files at the time.
Diachenko said his team has determined that the database was accessible from April of this year until mid-June, when someone copied and destroyed the data and left a ransom notice demanding 10 Bitcoin, which is currently worth about $200,000, to restore the information.
Security researchers say bad actors often appropriate exposed databases and try to blackmail data owners with ransom demands.
It is not clear whether anyone has paid the ransom and downloaded the entire database.
Security researchers say the huge amount of personal information in the Shanghai police database could put individuals who are exposed to the data at risk of extortion, blackmail, or fraud.
“The more complete your profile is, the more dangerous it is,” Diachenko said. “The possibilities are endless.”
Một hacker có tên Chinadan đã tuyên bố đã có được một cơ sở dữ liệu thông tin cá nhân từ cảnh sát Thượng Hải của một tỷ công dân Trung Quốc.Nếu đúng, đây sẽ là một trong những vi phạm dữ liệu lớn nhất trong lịch sử.
Người dùng Internet ẩn danh, người đã đăng trên các diễn đàn vi phạm diễn đàn hacker vào tuần trước, sẽ cung cấp để bán hơn 23 terabyte (TB) dữ liệu cho 10 bitcoin, tương đương với khoảng 200.000 đô la.
Vào năm 2022, cơ sở dữ liệu của Cảnh sát Quốc gia Thượng Hải (SHGA) đã bị rò rỉ.Cơ sở dữ liệu này chứa rất nhiều dữ liệu và thông tin về hàng tỷ công dân Trung Quốc, ông Chin Chinadan đã viết trong bài viết.
Cơ sở dữ liệu chứa thông tin khoảng 1 tỷ cư dân quốc gia Trung Quốc và hàng tỷ vụ án, bao gồm: tên, địa chỉ, địa điểm sinh, số ID quốc gia, số điện thoại di động, tất cả các chi tiết về hành vi tội phạm.
Các chuyên gia an ninh mạng đã xác minh một số dữ liệu công dân trong mẫu, nhưng rất khó để xác định phạm vi của toàn bộ cơ sở dữ liệu.
Chính phủ vẫn im lặng về vấn đề này.Chính quyền không gian mạng của Trung Quốc đã không trả lời yêu cầu bình luận.Cục An ninh Công cộng Thượng Hải từ chối bình luận về cơ sở dữ liệu.
Chính phủ từ chối thừa nhận vi phạm dữ liệu tương phản với thực tiễn ở các quốc gia khác, nơi các công ty và cơ quan chính phủ thường được yêu cầu thông báo cho người dùng nếu dữ liệu của họ bị xâm phạm.
Bob Diachenko, chủ sở hữu của công ty tư vấn an ninh mạng SecurityDiscovery.com, cho biết dữ liệu cảnh sát Thượng Hải đã được lưu trữ trong một thời gian dài trên một mạng lưới tư nhân nội bộ.Tuy nhiên, cổng giao tiếp giữa lập trình viên và cơ sở dữ liệu không được bảo vệ bởi mật khẩu.
Theo Diachenko, anh đã truy cập cơ sở dữ liệu vào tháng 12 hoặc tháng 1 và bị ấn tượng bởi kích thước lớn của nó.Ông đã tải xuống và xem xét một số dữ liệu mẫu của các tệp tại thời điểm đó.
Diachenko cho biết nhóm của ông đã xác định rằng cơ sở dữ liệu có thể truy cập được từ tháng 4 năm nay đến giữa tháng 6, khi ai đó sao chép và phá hủy dữ liệu và để lại thông báo tiền chuộc yêu cầu 10 bitcoin, hiện có giá trị khoảng 200.000 đô la, để khôi phục thông tin.
Các nhà nghiên cứu bảo mật cho biết các tác nhân xấu thường phù hợp với cơ sở dữ liệu tiếp xúc và cố gắng tống tiền chủ sở hữu dữ liệu với nhu cầu chuộc.
Không rõ liệu có ai đã trả tiền chuộc và tải xuống toàn bộ cơ sở dữ liệu hay không.
Các nhà nghiên cứu an ninh cho biết lượng thông tin cá nhân khổng lồ trong cơ sở dữ liệu của Cảnh sát Thượng Hải có thể khiến các cá nhân tiếp xúc với dữ liệu có nguy cơ tống tiền, tống tiền hoặc gian lận.
Hồ sơ của bạn càng đầy đủ, nó càng nguy hiểm, thì Dia Diachenko nói.Khả năng là vô tận.
=======================================
## Chinadan Claims to Have Hacked Shanghai Police Database of 1 Billion Chinese Citizens
A hacker going by the name Chinadan has claimed to have obtained a database of personal information from the Shanghai police of a billion Chinese citizens. If true, this would be one of the biggest data breaches in history.
The anonymous internet user, who posted on the hacker forum Breach Forums last week, is offering to sell the more than 23 terabytes (TB) of data for 10 Bitcoin, which is equivalent to about $200,000.
“In 2022, the Shanghai National Police (SHGA) Database was leaked. This database contains a lot of data and information about billions of Chinese citizens,” Chinadan wrote in the post.
“The database contains information about 1 billion Chinese national residents and billions of cases, including: Name, address, place of birth, national ID number, mobile phone number, all the details of criminal acts.”
Cybersecurity experts have verified some of the citizen data in the sample, but it is difficult to determine the scope of the entire database.
The government has remained silent on the issue. The Cyberspace Administration of China did not respond to a request for comment. The Shanghai Public Security Bureau declined to comment on the database.
The government’s refusal to acknowledge the data breach contrasts with the practice in other countries, where companies and government agencies are often required to notify users if their data has been compromised.
Bob Diachenko, owner of the cybersecurity consulting firm SecurityDiscovery.com, said the Shanghai police data had been stored for a long time on an internal private network. However, the communication port between the programmer and the database was not protected by a password.
According to Diachenko, he accessed the database in December or January and was impressed by its massive size. He downloaded and reviewed some sample data of files at the time.
Diachenko said his team has determined that the database was accessible from April of this year until mid-June, when someone copied and destroyed the data and left a ransom notice demanding 10 Bitcoin, which is currently worth about $200,000, to restore the information.
Security researchers say bad actors often appropriate exposed databases and try to blackmail data owners with ransom demands.
It is not clear whether anyone has paid the ransom and downloaded the entire database.
Security researchers say the huge amount of personal information in the Shanghai police database could put individuals who are exposed to the data at risk of extortion, blackmail, or fraud.
“The more complete your profile is, the more dangerous it is,” Diachenko said. “The possibilities are endless.”
