Yli miljardin kiinalaisen yksityistiedot hakkerin kynsissä – onko tämä suurin tietomurto ikinä?

Tietovuotoja odotettavissa lisää Nato-keskustelun edetessä 9:28
Katso myös: Tietovuotoja odotettavissa lisää Nato-keskustelun edetessä

Yli miljardin kiinalaisen yksityistietojen pelätään joutuneen hakkerin käsiin.

750  000 henkilön yksityistiedot on julkaistu netissä esimerkkinä. Uutistoimisto AFP ja heidän haastattelemansa kyberturvallisuusasiantuntijat ovat vahvistaneet osan tiedoista aidoiksi, mutta varmuutta tietomurron aidosta laajuudesta ei ole.

Jos hakkerin väitteet pitävät paikkansa, kyse on yhdestä kaikkien aikojen isoimmasta tietomurrosta.

Brittilehti Guardianin mukaan alkuperäisessä viestissään hakkeri väitti tietojen olevan Shanghain poliisilaitoksen käyttämästä tietokannasta. AFP:n tietojen mukaan yksityistiedot sisältänyt tietokanta on hakkeroitu Alibaba-yrityksen pilvipalvelusta.

Kiinaa seuraava teknologiatoimittaja Zeyi Yang kertoi Twitterissä, että myynnissä oli ihmisten nimiä, henkilötietoja, puhelinnumeroita ja rikosrekistereitä.

23 terabitin tiedostoa myydään 10 bitcoinin, eli noin 190  000 euron hintaan.

Kiinan datalaki ei koske valtiota itseään

Uutistoimisto AFP:n haastattelema tietoturva-asiantuntija Robert Potter huomautti kuitenkin, että vuodettujen tietojen kokonaismäärälle ei ollut varmistusta. Potter oli haastattelussa skeptinen luvun miljardi suhteen.

Tietovuotoon perehtyneen Potterin mukaan tiedoissa oli sekaisin dataa useista eri lähteistä, esimerkiksi väestönlaskentatietoja ja kasvojentunnistusjärjestelmätietoja.

Kiina ylläpitää massiivista valvonta- ja vakoilujärjestelmää joka kerää suuria määriä tietoja kansalaisistaan virallisesti turvallisuussyistä.

AFP:n mukaan osa datasta koskikin Shanghain poliisille tehtyjä rikosilmoituksia vuosien varrella, liikennerikkomuksista perheväkivaltaan ja raiskauksiin.

Teknologiajulkaisu Wired kertoi viime vuonna Kiinan uudesta tietoturvalaista, joka säätelee yritysten mahdollisuuksia käsitellä ja säilöä yksityishenkilöiden tietoja. Wiredin mukaan laki muistuttaa paljolti EU:n käyttöön ottamaa GDPR-tietoturvaasetusta.

Uusi laki ei kuitenkaan sääntele Kiinan valtion datankeruuta tai -käsittelyä.

Lue myös:

    Uusimmat