Datele a peste un miliard de chinezi ar fi fost furate de un hacker

Pe un forum de hackeri, un utilizator spune că a reușit să sifoneze informațiile personale a peste un miliard de cetățeni chinezi din baza de date a poliției din Shanghai. Postarea a devenit rapid subiect de discuție pentru că –dacă spusele hackerului se dovedesc a fi adevărate– ar putea fi cea mai mare breșă de securitate din istorie.

„ChinaDan” este pseudonimul sub care hackerul a făcut anunțul, declarând că are în posesie peste 23 de terabiți de date pe care e dispus să le vândă pentru 10 bitcoini (echivalentul a 200.000 de dolari). Datele ar conține aproape 750.000 de înregistrări și rezumate detaliate ale infracțiunilor și incidentelor raportate la poliție, pe lângă informații personale precum adresa sau data nașterii.

„În 2022, baza de date a Poliției Naționale din Shanghai a făcut obiectul unei scurgeri de informații […] Baza de date conține informații despre 1 miliard de cetățeni chinezi rezidenți și câteva miliarde de dosare de caz care includ: nume, adresă, loc de naștere, număr național de identificare, număr de telefon mobil, toate detaliile despre infracțiuni/cazuri”, a scris ChinaDan în postare.

The Wall Street Journal a reușit să contactez câțiva oamenii de pe scurta listă pusă la dispoziție de hacker și a confirmat anumite detalii care nu pot apărea decât în dosarele poliției. Cu toatea astea, multe dintre numerele de telefon afișate nu mai erau disponibile.

Breșa rămâne, așadar, neconfirmată. Unii experți de securitate sunt de părere că hackerul se poate să fii exagerat numărul de persoane afectate doar pentru a stoarce mai mulți bani de la cei interesați.

„În timp ce majoritatea hackerilor sunt conduși de motive financiare, solicitarea unei sume mari de bani ridică, de asemenea, posibilitatea ca cererea să fi fost exagerată sau falsificată”, a declarat un expert în securitate online citat de WSJ.

Poliția din Shanghai a refuzat să comenteze informațiile postate de hacker. Nici ChinaDan nu a dorit să răspundă la întrebările jurnaliștilor, fapt ce ridică semne de întrebare pentru experți care nu cred în anonimitatea hackerului, tocmai din cauza magnitudinii acestui presupus atac.

Șeful Binance, una dintre cele mai importante platforme dedicate criptomonedelor, a scris pe Twitter că echipa sa de securitate cibernetică a identificat datele a peste un miliard de oameni pe piața neagră. În consecință, compania își va consolida măsurile de protecție a utilizatorilor.

Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on …

— CZ 🔶 Binance (@cz_binance) July 3, 2022

În ciuda regulilor stricte și măsurilor ermetice menite să izoleze internetul chinez de restul lumii, Beijingul se arată, în continuare, vulnerabil în fața atacurilor cibernetice. În 2021, China a implementat un set de legi care să protejeze datele utilizatorilor, însă ținta legilor au fost companiile și metodele acestora de a colecta datele. Agențiile guvernamentale au fost ferite, iar asta le-a făcut tot mai slab pregătite să facă față hackerilor.