W ogłoszeniu na forum przestępczym, później usuniętemu, haker przyznał, że dane zostały skradzione z policji narodowej w Szanghaju i mają obejmować nazwiska, adresy, krajowe numery identyfikacyjne i numery telefonów komórkowych.

Eksperci ds. Cyberbezpieczeństwa zweryfikowali, że przynajmniej część z niewielkiej próbki oferowanych danych jest prawdziwa. Uważają, że 23 terabajty danych są największą w historii sprzedażą danych w historii i były oferowane za 200 tys. dolarów, dopóki post nie został usunięty w piątek.

Jak pisze BBC, żaden chiński urzędnik nie zareagował na tę wiadomość, a prezydent Xi nie odniósł się bezpośrednio do sprzedaży danych. Ale, według „South China Morning Post”, prezydent poprosił organy publiczne w Chinach o „obronę bezpieczeństwa informacji w celu ochrony danych osobowych, prywatności i poufnych informacji korporacyjnych”, aby zapewnić ludziom bezpieczeństwo podczas przesyłania danych do usług publicznych.

W piątek moderatorzy strony internetowej, na której wystawiono sprzedaż - przez użytkownika o nazwie ChinaDan - zamieścili ogłoszenie, które brzmiało: "Drodzy chińscy użytkownicy, witamy na naszym forum. Najprawdopodobniej przyjechałeś tutaj z powodu wycieku bazy danych policji w Szanghaju. Dane nie są już sprzedawane, a posty związane z tym tematem zostały usunięte. "

Czytaj więcej

Kanadyjczyk współpracował z rosyjskim cybergangiem. Zgromadził majątek

Administratorzy strony internetowej dodali następnie, że mają wiele innych podobnych i wysokiej jakości chińskich baz danych na sprzedaż, dodając: „Nie jesteśmy w Chinach i nie jesteśmy Chińczykami, więc nie musimy przestrzegać chińskiego prawa”.

Pierwotna oferta sprzedaży sugeruje, że haker chciał sprzedać dane kilku nabywcom bez wyłączności, a nie tylko jednemu. Tak więc jedna z teorii głosi, że za wystarczająco wysoką cenę można było kupić wyłączność, a tego rodzaju zakup mógł zostać dokonany przez samo państwo chińskie.

Władze zablokowały dyskusje na temat sprzedaży w chińskich sieciach społecznościowych wkrótce po jej ogłoszeniu.

Duże zbiory danych mogą być wykorzystywane przez hakerów do wysyłania podszywających się wiadomości e-mail i innych złośliwych ataków, aby nakłonić ludzi do przekazania gotówki przestępcom.