中国人１０億人分のデータがあると主張するコンピュータハッカー（和訳）

Computer Hackers Claim to Have Data of １Billion Chinese

July 07,2022

learningenglish.voanews.com

コンピューターハッカーが、上海警察のデータベースから約１０億人の中国人の情報を盗み出したと言います。もし本当なら、史上最大のハッキング事件のひとつとなります。

報道機関によると、”ChinaDan”と名乗るネットユーザーが先週、Breach Forumsにメッセージを掲載しました。このハッカーは、約２４テラバイトのデータを１０ビットコイン、約２０万ドル相当で提供したと言います。

メッセージによると、２０２２年に上海国家警察のデータベースが流出したとのことです。２０２０年という最近生まれた子供の情報まで含まれていました。

このハッカーによると、数十億人の氏名、法的事件に関する情報、住所、出生地、国民識別番号などが含まれていたと言います。

AP通信は、情報の一部を見ましたが、本物であることを確認できなかったと言っています。上海警察はコメントしませんでした。

中国の一部のソーシャルメディアサイトでは、この話が報道されたとき、データ流出について議論されていました。しかし、検閲により、現在はデータ流出に関連するキーワードはブロックされています。

専門家によると、もし事実であれば、今回の流出は過去最大となります。

ある人は、中国のソーシャルメディアサイトで、このデータ漏洩を”恐ろしい”と言っています。

あるコンピューターデータの専門家は、今回のような情報漏えいはよくあることだと言います。

マイケル・ゲイズリー氏は、香港のセキュリティ企業であるネットワーク・ボックス社に勤務しています。彼は、”ダークウェブ”でのデータ流出のほとんどは米国からのものだと言います。ゲイズリー氏は、ダークウェブには１２０億件の盗まれたアカウントが掲載されていると指摘します。ダークウェブ上の情報は、Googleなどの検索エンジンでは検索できないと言われています。

インターネット・セキュリティ企業Sophosのチェスター・ヴィスニエフスキー氏は、今回の情報流出は "中国政府にとって恥ずかしいこと "かもしれないと述べます。彼は、データを盗まれた人々の被害よりも、データ流出から生じる政治的問題の方が深刻だろうと言います。

ケンドラ・シェーファー氏は、北京に本社を置くトリビウム・チャイナ社の技術研究者です。彼女は、もしデータが公安部から来たものであれば、”多くの理由から”悪いことであると言います。彼女は、それが "史上最大かつ最悪の違反の一つであろう "と付け加えます。同省は中国の警察を監督し、公安に責任を負っているのです。

自分のデータについて心配している人たちのために、ヴィスニエフスキー氏は、ハッカーは基本的な情報しか持っていない可能性が高いと言っています。彼はそれを、広告会社が広告のターゲットを絞るために使用するものに例えます。

「これは静的な情報であり、彼らがどこに行き、誰と連絡を取り、何をしていたかということではありません。」と彼は言います。Static 静的とは、ほとんど変化を見せないという意味です。

しかし、一度 "解き放たれた "情報は "永遠にそこにある "ため、心配する人たちには”自分を守るための予防策を取るように”と警告しています。

バイナンスは、暗号通貨の取引所で、国とは関係ないインターネット上のお金です。同社は月曜日、データ盗難を深刻に受け止めていると述べました。ゾー・チャングペング氏は、同社の責任者です。彼は、この情報はアカウントの乗っ取りを可能にする可能性があると述べています。彼は、バイナンスはアカウントのセキュリティを強化するための措置をとっていると述べました。

このニュースは、中国が最近、オンライン・ユーザー・データのセキュリティを強化することを約束したことを受けてのものです。中国は昨年、人々の個人情報をどのように扱うべきかに関する新しい法律を可決しました。

Computer Hackers Claim to Have Data of 1 Billion Chinese

1 hour ago

Hackers claim to have obtained a trove of data on 1 billion Chinese from a Shanghai police database in a leak that, if confirmed, could be one of the largest data breaches in history. (AP Photo/Ng Han Guan)

Computer hackers say they stole information on about 1 billion Chinese people from a Shanghai police database. If true, it would be one of the largest hacking incidents in history.

News agencies report that an internet user going by the name of “ChinaDan” placed a message on Breach Forums last week. The hacker offered about 24 terabytes of data for 10 bitcoins, equal to about $200,000.

The message said the Shanghai National Police database was leaked in 2022. It even included information on children born as recently as 2020.

The hacker said the information had names, information about legal cases, addresses, birthplaces and national identification numbers of billions of people.

The Associated Press said it saw some of the information but could not confirm it was real. Shanghai police did not comment.

Some Chinese social media sites had discussions about the data leak when the story was reported. But, censors have now blocked key words related to the data leak.

Experts say if it is true, the leak would be the biggest ever.

One person called the data leak “horrifying” on a Chinese social media site.

One computer data expert said leaks like this one are common.

Michael Gazeley works for Network Box, a security company in Hong Kong. He said most of the data leaks on the “dark web” come from the U.S. Gazeley noted there are 12 billion stolen accounts posted on the dark web. Information on the dark web is said to be not searchable by search engines like Google.

Chester Wisniewski of the internet security company Sophos said the leak might be “embarrassing to the Chinese government.” He said the political problems that come from the data leak will be worse than any damage to people whose data was stolen.

Kendra Schaefer is a technology researcher at the company Trivium China which is based in Beijing. She said if the data came from the Ministry of Public Security, it would be bad “for a number of reasons.” She added that it “would be among the biggest and worst breaches in history.” The ministry oversees China’s police forces and is responsible for public security.

For those concerned about their data, Wisniewski said the hackers likely only have basic information. He compared it to what advertising companies use to target advertisements.

“It’s static information, it’s not about where they traveled, who they communicated with or what they were doing,” he said. Static means that something shows little or no change.

But, he warned people who are concerned to “take precautions to protect themselves,” because once the information is “unleashed” it is “forever out there.”

Binance is an exchange for cryptocurrency, internet-based money not linked with a country. It said Monday that it is taking the data theft seriously. Zhao Changpeng is the head of the company. He said the information could permit account takeovers. He said Binance is taking steps to strengthen account security.

The news comes as China recently promised it would push for greater security of online user data. China passed new laws last year about how people’s personal information should be dealt with.