Artikel top billede

Kæmpe datalæk afslører PRISM-lignende overvågningsprogram i Kina: Følsomt data om 364 millioner kinesere indsamles hver dag

En sikkerhedsanalytiker har afsløret en enorm database fyldt med millioner af personfølsomt data fra kinesiske sociale medie-profiler, der efterfølgende bliver koblet sammen med et ID-nummer på rigtige personer. Herefter videredistribueres det til politistationer rundt om i Kina.

Det er ikke hver dag, at man som it-sikkerhedsanalytiker falder over en database med 364 millioner optegnelser, der inkluderer sociale medie-profiler, private beskeder og personfølsomme data knyttet til navne og ID-numre.

Det var dog imidlertid, hvad Victor Gevers fra it-sikkerhedsvirksomheden GDI Foundation fandt frem til, i hvad der ligner et kinesisk program, der trækker tråde tilbage til Edward Snowdens afsløring af NSA's PRISM-program.

"I Kina har de et overvågningsprogram af sociale netværk som ser ud som en improviseret PRISM-klon fra NSA," skriver Victor Gevers på Twitter.

Læs også: Socialt kreditsystem på vej i Kina: Millionvis af kinesere blokeres fra at købe fly- eller togbilletter

Overfor Financial Times har Victor Gevers fortalt om sit opsigtsvækkende fund, der viser, at 364 millioner online profiler blive overvåget hver eneste dag.

Her fortæller han, at databasen frit kunne tilgås af alle, der søgte på den specifikke IP-adresse. Samlingen af data fra kinesiske sociale medie-profiler blev blandt andet gemt sammen med billeder, adresser og GPS-data på rigtige personer.

Databasen sendte herefter data videre til 17 andre servere alt efter, hvor fra informationerne blev indsamlet.

Pas på med kinesiske internetcaféer

En stor det af de følsomme data stammede fra internetcaféer, som kinesiske sikkerhedseksperter længe har advaret om indsamler brugerdata.

Ifølge kinesisk lov skal alle internetcaféer nemlig godkendes af lokalt politi og den lokale afdeling af kulturministeriet. Herudover forlyder det, at flere lokale myndigheder i Kina har bedt caféerne om at installere overvågningssoftware så som ('Clean Web Vanguard') på deres computere.

Læs også: Kineserne kommer - hvad gør vi?: "Det bliver som en stor tsunami"

Lækket viser samtidig, at data blandt andet stammede fra det enorme kinesiske sociale medie WeChat og beskedsoftwaren QQ. Der blev blandt andet fundet data om betalinger foretaget via WeChat samt kontonumre opsnappet via beskeder fra QQ.

Begge virksomheder er ejet af det kæmpe kinesiske selskab Tencent.

Tencent har ikke ønsket at kommentere sagen over for Financial Times, der skriver, at der heller ikke er noget, der peger på, at selskabet har haft kendskab til indsamlingen af data.

Det står ikke klart, hvordan de enorme mængder data fra især beskeder bliver anvendt af myndighederne i Kina. Store dele af datasættet dækkede over almindelige samtaleemner mellem unge kinesere om penge, kærlighed og relationer.

Læs også: Wish.com er blevet en milliard-virksomhed på at sælge billigt tingel-tangel fra Kina til vestlige forbrugere: Her er forklaringen på de absurd lave priser




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på hændelser. Det handler om at eliminere kompleksitet, sikre smidighed og sikre fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
NNIT åbner igen kontorerne for sine medarbejdere - snart vil alle være tilbage: Her er hele genåbningsplanen
De tomme mødelokaler og stille kontorer er ved at blive udskiftet med en summen af stemmer hos NNIT. Konsulenthuset er i gang med at eksekvere på en genåbningsplan, der skal munde ud i en fuld genåbning af kontorerne.
Computerworld
Ransomware-hackere krævede 15 millioner kroner: Betal og kom videre, lød det fra politiet
En fagforening med 1,3 millioner medlemmer blev i 2019 ramt af et ransomware-angreb, hvor hackerne krævede en løsesum på 15 millioner kroner. Myndighederne opfordrede dem til at betale løsesummen, men de valgte en helt anden løsning, og i stedet fandt de fysiske kopier frem og forsøgte at gendanne data.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Når AI sætter sig ved rattet: Sådan passer infrastrukturen på sig selv
Selvkørende IT-infrastruktur styrker skaleringsmuligheder og ressourceudnyttelse. Dette whitepaper giver overblik over proces og muligheder.