Az ügy körül egyelőre meglehetősen sok a kérdőjel, de annyi bizonyosnak tűnik, hogy a múlt héten a Breach Forums nevű hekkerfórumán egy ChinaDan néven emlegetett személy 10 bitcoinért cserébe 23 terabájtnyi adatcsomagot kínált, amely állítólag 1 milliárd kínai állampolgárról tartalmaz szenzitív információkat. A több milliárd személyes adatrekord között szereplnek, nevek, címek, születési adatok, személyi számok, telefonszámok, valamit rendőrségi feljegyzések is. Utóbbinak köze lehet ahhoz, hogy az "ajánlattevő" szerint mindezt a sanghaji rendőrség adatbázisából sikerült elemelni.

Az esetről beszámoló Reutersnek sem a kínai kormányzat, sem a rendőrség képviselőit sem sikerült megszólaltatni az ügyben, mint ahogy a ChinaDan álnév mögött rejtőző személlyel sem sikerült felvenni a kapcsolatot. A hírügynökség ugyanakkor megemlíti, hogy a hétvégén a kínában népszerű közösségi platformokon nagyon felkapták a témát. Annyira, hogy a Weibo felületén vasárnap délutánra le is tiltották az adatszivárgás hashtaget.

Az adatlopás valódiságát erősítheti az is, hogy a Binance kriptotőzsde vezérigazgatója vasárnap este Twitteren közölte, hogy biztonsági szakértőik felfigyeltek egy sötét weben felkínált, 1 milliárd embert érintő adatcsomagra, amely "egy ázsiai országban lévő kormányzati ügynökség" rendszeréből származik. Bár Zhao Changpeng bejegyzése nem említi Kínát (a feltételeknek maximum India felelhetne még meg), ugyanakkor az időzítés és az érintettek száma alapján nehéz a fentieket nem a sanghaji rendőrséghez kötni.

Ráadásul a Wall Street Journal munkatársaiknak sikerült ellenőrizni néhány személyes adatot azokból az információkból, amelyeket a hekker "kóstolóként" posztolt. A szúrópróbaszerűen felhívott emberek közül többen minden róluk szereplő adat valódiságát megerősítették a lapnak. A kriptovaluta gyengélkedése miatt most mindössze 200 ezer dollár körüli összegért árult adattengerből származó mintában egészen 1995-ig visszanyúló rendőrségi jelentések is szerepelnek.

Megfigyelhető probléma

Az állampolgárairól a lehető legtöbbet tudni akaró, tevékenységüket pedig politikai érdekek mentén irányító kínai kormányzat az utóbbi időben szembesült azzal, hogy az országban legendásan szigorúan felügyelt interneten sem feltétlenül képes mindent kontroll alatt tartani. A helyi technológiai vállalatok megerősödésével párhuzamosan önálló hatalmi gócpontok kezdtek kialakulni, amire az állam rendszeres bírságolással és a szabályozói környezet keményítésével reagált.

A személyes (és egyéb nemzetbiztonsági szempontból fontosnak minősített) adatok védelmére hivatkozva tavaly megszületett a "kínai GDPR" is, amely nem csak a helyi vállalatok számára jelent súlyos kötelezettségeket, de világszinten is kihatással van az információk áramlására, valamint a gazdasági folyamatokra. A mostani állítólagos adatlopás kapcsán pedig érdemes megjegyezni, hogy a tavaly életbe lépett jogszabály részben az egyre nagyobb tömegű adatszivárgásokat volt hivatott megelőzni.