Een anonieme gebruiker van een hackerforum beweert de persoonsgegevens van 1 miljard Chinese inwoners in handen te hebben. Bewijs ontbreekt, maar grote organisaties schroeven hun securitymaatregelen op.

De gebruiker staat op het hackerforum bekend als ‘ChinaDan’. De gebruiker plaatste onlangs een forumpost om 23 terabyte aan data te verkopen voor 10 bitcoin (ongeveer 195.000 euro). Volgens de gebruiker zijn de gegevens afkomstig uit een datalek van de nationale politie van Shanghai.

“In 2022 werd de database van de Shanghai National Police (SHGA) gelekt”, schrijft de gebruiker. “De database bevat informatie over 1 miljard Chinese nationale inwoners, waaronder: naam, adres, geboorteplaats, nationaal ID-nummer, mobiel nummer en alle details van misdaadzaken.”

De post bevat een voorproefje van 750.000 bestanden, maar er is geen bewijs dat de gegevens daadwerkelijk tot Chinese inwoners behoren. Medegebruikers van van het forum namen het bericht met een puntje zout. Het bedrag is opvallend laag voor een datalek van deze grootte. Kleinere datalekken worden voor een stuk meer dan 195.000 euro verhandeld.

Een administrator van het hackerforum stopte de discussie op zondag 3 juli. Forumgebruikers kunnen sindsdien niet meer op het bericht reageren. Een van de reageerders bracht een bod uit van 6 bitcoin (ongeveer 110.000 euro), maar een forumpost is geen bewijs voor een transactie.

Binance

Zhao Changpeng, CEO van cryptobeurs Binance, twitterde op zondag dat het securitysysteem van zijn organisatie de post had ontdekt. Changpeng gaf een verklaring voor het lek. “Waarschijnlijk door een bug in het Elastic Search-systeem van de overheid”, schreef hij. Changpeng verduidelijkte niet waarom, wanneer en door wie dit systeem is uitgerold.

De CEO roept organisaties op om hun securitymaatregelen te versterken. Het verificatiesysteem van Binance is uit voorzorg opgeschroefd. Mediabedrijf Reuters probeerde Changpeng, ChinaDan en de overheid van Shanghai te bereiken voor een reactie. Geen enkele partij reageerde.

Tip: Aantal cyberaanvallen op scholen neemt toe, regulering ontbreekt