China gegevens datalek

Internetgebruiker ChinaDan biedt sinds vorige week persoonsgegevens van Chinese burgers te koop aan. Het gaat om data van de nationale politie in Shanghai.

Advertentie

De buitgemaakte data zouden bestaan uit persoonsgegevens van één miljard Chinese burgers, dat meldt anonieme internetgebruiker ChinaDan op hackersforum Breach Forums. De data die buit werd gemaakt is afkomstig uit een database van de nationale politie in Shanghai (SHGA), is te lezen in zijn bericht. In die database zouden gegevens opgeslagen staan van miljarden burgers. Het uitlekken van de persoonsgegevens maakt het tot een van de grootste datalekken ooit, zegt Reuters.

23 TB aan persoonsgegevens

ChinaDan stelt zijn handen te hebben gelegd op 23 TB aan persoonsgegevens. De databases die de hacker wist te bemachtigen bevatten naar eigen zeggen gegevens over één miljard Chinese burgers, waaronder hun namen, adresgegevens, geboortedata en -plaats, nationale identificatienummers, mobiele telefoonnummers en gegevens over gepleegde misdrijven. Op dit moment is het niet bekend of het daadwerkelijk om gegevens van Chinese staatsburgers gaat. Verder is ongeweten of de gegevens daadwerkelijk via de nationale politie van Shanghai is uitgelekt.

Het verifiëren van de claims van ChinaDan blijft een lastige klus, stelt Kendra Schaefer, head of tech policy research van Trivium China. “Het is lastig de waarheid te ontleden uit deze geruchtenmolen”, schreef ze op Twitter. Ondertussen is de Chinese overheid naarstig op zoek naar maatregelen voor het tot stilstand brengen van deze geruchtenmolen. Nadat het datalek dit weekend uitgebreid op Weibo, een Chinees sociaal medium, werd besproken, besloot het platform de term ‘datalek’ in de ban te doen.

Nieuwe privacywetgeving

Binance-CEO Zhao Changpeng zegt ondertussen te vermoeden dat het lek te maken heeft met een bug in de “toepassing van Elastic Search bij een (overheids-)instantie”. Of Changpeng hiermee verwijst naar het lek in Shanghai, blijft vooralsnog onduidelijk. Binance heeft naar eigen zeggen ondertussen het verificatieproces van zijn platform uitgebreid om ervoor te zorgen dat de gelekte gegevens niet zomaar misbruikt kunnen worden op zijn platform.

Het lek komt voor China in elk geval op een ongemakkelijk moment. De overheid had eerder juist toegezegd de beveiliging van persoonsgegevens van Chinese staatsburgers te verbeteren. Verder stelde het wetgeving op over de wijze waarop bedrijven en overheidsinstanties persoonlijke data moeten behandelen. Of de wetgeving in dit geval niet is nageleefd, waardoor de data uitlekte, is vooralsnog niet te bepalen.


Komt het liefst alles te weten over de nieuwste smartphones, hardware en mobiele fotografie. Zeg je smartphones, dan zegt Jeffrey: met Android, toch?