image_183

個人情報の流出に関して日本では先日数十万人規模のデータが入ったUSBメモリを紛失するという騒動がありましたが、ハッカーらが中国当局から10億人分の個人情報を入手したと報じられています。

Record Chinaによるとロイター通信などが報じた内容として今月上旬、ChinaDanというハッカーらが上海国家警察データベースに不正アクセスし、合計で23テラバイト(23,000GB)という膨大なデータを手に入れたと発表していると報じています。

中国で10億人の個人情報流出か、これまでに分かっていることは?―独メディア

問題なのはこのデータには氏名、住所、出生地、身分証番号、携帯電話番号、事件記録など様々なデータ入っているとしており「10億人の個人情報が含まれている」とも発表しています。そしてChinaDanはこの23TBの情報を10ビットコイン約2700万円程度で売却するとしています。

この事態について中国当局側は5日時点でメディアからの問い合わせに応じていないとしており、一連の騒動については口を閉ざしています。一方でハッカーグループについて問い合わせをしようとしても現在出来ない状態になっているとのこと。また中国国内では国民がこの情報にアクセスできないように「情報漏洩」などの検索ワードが検閲の対象になっているとのこと。

ただどのような状態で入手したのかという予想もすでに出されており、昨年収賄で失脚した上海市公安局長の龔道安(ゴン・ダオアン)氏が今回の事件に関与している可能性があるとしており、何らかの権限を利用し不正アクセスするという手口が使われた可能性があります。
いずれにしても23TB分のトラフィックが公安当局の担当者が誰も気づかず流出し続けるというのも考えづらい状況です。

今回の問題については国が管理しているデータが盗まれた可能性があるというものになっており、仮に事実であれば史上最大の流出事件ということになりそうです。