На прошлой неделе в Китае зафиксировали утечку данных, которую эксперты называют крупнейшим нарушением кибербезопасности в истории страны.
По информации Bloomberg и ряда других СМИ, в онлайн-базе данных, украденной из материалов полиции Шанхая, находится персональная информация около одного миллиарда жителей Китая. Туда входят имена, места рождения, адреса, номера удостоверений личности и телефонов и информация об уголовных делах. В целом это 23 терабайта данных. Злоумышленники продают информацию за 10 биткоинов на сумму около $200 тыс.
Как сообщает CNN, база данных оставалась общедоступной более года, пока анонимный пользователь на хакерском форуме не предложил продать ее на прошлой неделе и не привлек к ней внимание.
Власти Шанхая до сих пор публично не отреагировали на инцидент. Администрация киберпространства Китая и городская полиция Шанхая также не отвечают на комментарии СМИ.
"Бурную реакцию вызвала цензура хэштега “утечка данных” и репосты этой новости в китайском интернете, однако скорее всего, это связано с тем, что информация [об инциденте] не верифицирована",
— говорит эксперт Международного центра БРИКС Мария Беляева.
Официальных заявлений от вовлеченных сторон – например, Alibaba Cloud, на которой, по словам хакера, размещались данные – также не поступало. В Китае распространение слухов, фейков и информации, нарушающей общественный порядок, строго пресекается, поэтому информационные платформы не готовы брать на себя ответственность и, вероятно, ждут появления подтвержденных данных, полагает эксперт.
Председатель КНР Си Цзиньпин уже давно позиционирует Китай как лидера цифровой экономики и считает данные ключом к управлению и развитию страны с населением 1,4 миллиарда человек. Пекин вкладывает деньги в цифровую инфраструктуру, внедряет новые законы и строит центры обработки данных.
“Необходимо обеспечить безопасность данных страны, защитить личную информацию и коммерческую тайну, а также способствовать эффективному обороту и использованию данных, чтобы расширить возможности реальной экономики”,
— подчеркнул Си Цзиньпин на заседании правительства менее чем две недели назад, как сообщало государственное информационное агентство "Синьхуа".
“Китай активно занимается усилением кибербезопасности: в прошлом году была принята новая редакция Закона о персональных данных, который многие назвали самым строгим в мире, а сервису онлайн-заказа такси DiDi даже пришлось уйти с Нью-Йоркской биржи из-за проверки Администрацией киберпространства КНР. Но одновременно с этим возрастает запрос властей на идентификацию интернет-пользователей: все чаще требуется подтверждение личности для создания аккаунта или размещения комментариев. Таким образом, данных поступает все больше, и обеспечение их надлежащей защиты становится все более насущной задачей”,
— отмечает Мария Беляева.
Пока не ясно, кого объявят виновным в столь масштабной утечке данных, но, согласно принятому в 2021 году в Китае Закону о персональных данных, государственные органы, которые не выполняют свои обязанности по защите конфиденциальной информации, могут подвергнуться санкциям.
Если обнаружится, что нарушение произошло по вине частной компании, которая вела базу данных, она, вероятно, будет оштрафована или подвергнется надзору со стороны регуляторов рынка.
