Un hacker ha affermato di aver procurato una serie di informazioni personali dalla polizia di Shanghai su un miliardo di cittadini cinesi, che gli esperti tecnologici affermano, se vero, sarebbe una delle più grandi violazioni dei dati della storia.
L’utente di Internet anonimo, identificato come Chinadan, pubblicato sui forum di violazione del forum hacker la scorsa settimana che si offre di vendere gli oltre 23 terabyte (TB) di dati per 10 bitcoin, equivalenti a circa $ 200.000.
Nel 2022, il database della polizia nazionale di Shanghai (SHGA) è trapelato. Questo database contiene molti TB di dati e informazioni su miliardi di cittadini cinesi, ha detto il post.
I database contengono informazioni su 1 miliardo di residenti nazionali cinesi e diversi miliardi di casi, tra cui: nome, indirizzo, luogo di nascita, numero ID nazionale, numero di cellulare, tutti i dettagli del crimine/caso.
Reuters non è stato in grado di verificare l’autenticità del post.
Il governo di Shanghai e il dipartimento di polizia non hanno risposto alle richieste di commento lunedì.
Anche Reuters non è stato in grado di raggiungere l’hacker autoproclamato, Chinadan, ma il post è stato ampiamente discusso sulle piattaforme di social media Weibo e WeChat in Cina durante il fine settimana con molti utenti preoccupati che potesse essere reale.
La perdita di dati hashtag è stata bloccata su Weibo entro domenica pomeriggio.
Kendra Schaefer, responsabile della ricerca sulla politica tecnologica presso la consulenza con sede a Pechino Trivium China, ha dichiarato in un post su Twitter che era difficile analizzare la verità da Rumor Mill.
Se il materiale che l’hacker sosteneva provenisse dal ministero della pubblica sicurezza, sarebbe un male per una serie di ragioni, ha detto Schaefer.
La cosa più ovviamente sarebbe tra le più grandi e peggiori violazioni della storia, ha detto.
Zhao Changpeng, CEO di Binance, ha dichiarato lunedì che lo scambio di criptovaluta aveva intensificato i processi di verifica degli utenti dopo che l’intelligence delle minacce dello scambio ha rilevato la vendita di registri appartenenti a 1 miliardo di residenti di un paese asiatico sul Web oscuro.
Ha detto su Twitter che una perdita avrebbe potuto accadere a causa di un bug in un elastico distribuzione di ricerca da parte di un’agenzia (governo), senza dire se si riferiva al caso di polizia di Shanghai.
Ha pubblicato di nuovo su Twitter più tardi nel corso della giornata, dicendo: Apparentemente, questo exploit è avvenuto perché lo sviluppatore del governo ha scritto un blog tecnologico su CSDN e ha incluso accidentalmente le credenziali, riferendosi alla rete di sviluppatori di software China.
La società di software Elastic ha affermato che non era corretto citarlo come fonte della violazi1. Il governo di Shanghai non ha risposto immediatamente a una richiesta di commento di mercoledì.
L’affermazione di un hack arriva quando la Cina ha promesso di migliorare la protezione della privacy dei dati degli utenti online, istruendo i suoi giganti tecnologici a garantire un’archiviazione più sicura dopo reclami pubblici su cattiva gestione e uso improprio.
L’anno scorso, la Cina ha approvato nuove leggi che regolano come devono essere gestite le informazioni personali e i dati generati all’interno dei suoi confini.
Lascia un commento