1: バリニーズ(東京都) [NO] 2022/07/04(月) 09:37:14.95
2022年7月2日、-TGチャンネルは、当社の上海国家警察のデータベースに関わる流出記事を掲載し、
流出データの範囲と規模について、以下のように詳しく説明しています。
1.流出した対象は、上海政府の国家警察データベースであった。
2.流出したサーバーは、この組織のクラウド上のオブジェクトストレージサーバー(フィールドから判断するとESアーキテクチャ)である。
3.流出したデータの総容量は約23.88TB(177.2GB+22.4TB+25.2GB+2.8GB+1TB+4.3GB+2828GB)です。
4.流出したデータの総量は、10億人分の住民情報+数十億人分の疫病情報です。
(このチャンネルからのデータ流出は49年ぶり)
5.流出データのカテゴリは、×状況データ(報告×時間、報告×人の電話番号、報告×人の電話番号
(人物xが記述した事件の具体的内容、緯度・経度など)、
住民データ(氏名、性別、年齢、出身地、IDカード、写真)、ID(識別)データ(住所、携帯電話番号など)です。
要約すると
1.影響範囲から、今回の流出はメガデータ流出であると予備的に判断している。
2.技術的な観点から、当初、本ユニットのクラウド上のサービス利用は極めて過失が大きいと判断された。
3.事故直後の様子から、当初は「永久的かつ不可逆的な影響を与える」と判断していた。
またデータベースは暗号化されておらずにプレーンテキストで保存され、
ケースには時間、場所、人物、連絡先情報、および一部のID情報が記録されている。
娼婦、レイプ...あらゆる種類のキーワードで個人を検索できる。
https://breached.to/Thread-Selling-2022-SHGA-Shanghai-Gov-National-Police-database
アップされた一部ファイル
https://gofile.io/d/sCggGC
サンプルに記載された情報(例)
※DeepLによる翻訳、人名はxに直している
2014年12月1日20時頃、申立人であるxは、2014年11月29日15時頃、普陀区棗陽路465巷21号入口で男と口論になり、男から顔の右側を殴られ、その後男は逃走したと申告した。 2014年12月1日、普陀区中央病院を受診し、外傷性鼓膜穿孔の診察を受ける。
2018年2月28日20時29分、警察官xが警察署に来て、2018年2月28日15時10分、xがクレジットカードを使い、上海市黄浦区黄家路99巷17号202室の自宅でxの黒いショルダーバッグ内の茶色の財布にカードを入れ、財布をバッグに戻し、バッグを北部屋の窓際のガラスキャビネットに置いていると通報した。 同日16時45分、xが食べ物を買ってお金を取りに出かけようとしたところ、2つの財布に入っていた現金(茶色の財布に2,600元、金の財布に300元)が盗まれ、合計2,900元になっていたことが判明した。 金額は2,900元であった。
工作費として100万供与。とか
偽物か?
>>10
本物だよ
まあ人の命の価値が低い国だし
データの95割はなんの価値も無い生き物のデータだから
中国民はスコア管理されてるから逆引き可能なんじゃぬ?
仮にこれが本物だとしたらIDも流出してるので
その気になれば基本公的に何者にもなり済ませる
まあ暗号化されてないプレーンテキストだったとのことで
そもそも流出元の上海公安がその気なら生きたまま死者にすることすら可能だった
>>14
あるよ、まだ全部は見てないけど
見れば実態わかるのかなぁ…
>>26
公式で出してる人口統計は嘘だと判明した
一般国民のデータなんかどうでもいいんだろうな
中国…
流出しても当局は痛くも痒くもないだろう
当局の隠蔽が暴露されるんじゃん
