2022年7月2日、-TGチャンネルは、当社の上海国家警察のデータベースに関わる流出記事を掲載し、
流出データの範囲と規模について、以下のように詳しく説明しています。


1.流出した対象は、上海政府の国家警察データベースであった。

2.流出したサーバーは、この組織のクラウド上のオブジェクトストレージサーバー(フィールドから判断するとESアーキテクチャ)である。

3.流出したデータの総容量は約23.88TB(177.2GB+22.4TB+25.2GB+2.8GB+1TB+4.3GB+2828GB)です。

4.流出したデータの総量は、10億人分の住民情報+数十億人分の疫病情報です。
(このチャンネルからのデータ流出は49年ぶり)

5.流出データのカテゴリは、×状況データ(報告×時間、報告×人の電話番号、報告×人の電話番号
(人物xが記述した事件の具体的内容、緯度・経度など)、
住民データ(氏名、性別、年齢、出身地、IDカード、写真)、ID(識別)データ(住所、携帯電話番号など)です。


要約すると

1.影響範囲から、今回の流出はメガデータ流出であると予備的に判断している。

2.技術的な観点から、当初、本ユニットのクラウド上のサービス利用は極めて過失が大きいと判断された。

3.事故直後の様子から、当初は「永久的かつ不可逆的な影響を与える」と判断していた。


またデータベースは暗号化されておらずにプレーンテキストで保存され、
ケースには時間、場所、人物、連絡先情報、および一部のID情報が記録されている。
娼婦、レイプ...あらゆる種類のキーワードで個人を検索できる。

https://breached.to/Thread-Selling-2022-SHGA-Shanghai-Gov-National-Police-database

画像
https://i.imgur.com/9qB4T7u.jpg
https://i.imgur.com/6j3Olrt.jpg
https://i.imgur.com/2rjRONp.jpg
https://i.imgur.com/pUONevm.jpg

アップされた一部ファイル
https://gofile.io/d/sCggGC