【悲報】 中国・上海公安局 10億人の個人情報、24テラバイトをお漏らし [541495517]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 7f4e-OD+I) 2022/07/03(日) 19:59:08.58 ID:iX7/w7ZR0]

2022年7月2日、-TGチャンネルは、当社の上海国家警察のデータベースに関わる流出記事を掲載し、
流出データの範囲と規模について、以下のように詳しく説明しています。


1.流出した対象は、上海政府の国家警察データベースであった。

2.流出したサーバーは、この組織のクラウド上のオブジェクトストレージサーバー（フィールドから判断するとESアーキテクチャ）である。

3.流出したデータの総容量は約23.88TB（177.2GB+22.4TB+25.2GB+2.8GB+1TB+4.3GB+2828GB）です。

4.流出したデータの総量は、10億人分の住民情報＋数十億人分の疫病情報です。
(このチャンネルからのデータ流出は49年ぶり）

5.流出データのカテゴリは、×状況データ（報告×時間、報告×人の電話番号、報告×人の電話番号
(人物xが記述した事件の具体的内容、緯度・経度など）、
住民データ（氏名、性別、年齢、出身地、IDカード、写真）、ID（識別）データ（住所、携帯電話番号など）です。


要約すると

1.影響範囲から、今回の流出はメガデータ流出であると予備的に判断している。

2.技術的な観点から、当初、本ユニットのクラウド上のサービス利用は極めて過失が大きいと判断された。

3.事故直後の様子から、当初は「永久的かつ不可逆的な影響を与える」と判断していた。


またデータベースは暗号化されておらずにプレーンテキストで保存され、
ケースには時間、場所、人物、連絡先情報、および一部のID情報が記録されている。
娼婦、レイプ...あらゆる種類のキーワードで個人を検索できる。

https://breached.to/Thread-Selling-2022-SHGA-Shanghai-Gov-National-Police-database

画像
https://i.imgur.com/9qB4T7u.jpg
https://i.imgur.com/6j3Olrt.jpg
https://i.imgur.com/2rjRONp.jpg
https://i.imgur.com/pUONevm.jpg

アップされた一部ファイル
https://gofile.io/d/sCggGC