SHANGHAI: Hacker afferma di aver rubato 1 miliardo di record di cittadini cinesi

SHANGHAI, 4 luglio (Reuters) – Un hacker ha affermato di aver procurato un tesoro di informazioni personali dalla polizia di Shanghai su un miliardo di cittadini cinesi, che secondo gli esperti di tecnologia, se fosse vero, sarebbe una delle più grandi violazioni dei dati della storia.

L’utente anonimo di Internet, identificato come “ChinaDan”, ha postato la scorsa settimana sul forum degli hacker Breach Forums offrendo di vendere gli oltre 23 terabyte (TB) di dati per 10 bitcoin, equivalenti a circa $ 200.000.

“Nel 2022, il database della polizia nazionale di Shanghai (SHGA) è trapelato. Questo database contiene molti TB di dati e informazioni su miliardi di cittadini cinesi”, si legge nel post.

“I database contengono informazioni su 1 miliardo di residenti nazionali cinesi e diversi miliardi di record di casi, inclusi: nome, indirizzo, luogo di nascita, numero di identificazione nazionale, numero di cellulare, tutti i dettagli del crimine/caso”.

La Reuters non è stata in grado di verificare l’autenticità del post.Lunedì il governo e il dipartimento di polizia di Shanghai non hanno risposto alle richieste di commento.

Anche Reuters non è riuscita a raggiungere l’autoproclamato hacker, ChinaDan, ma il post è stato ampiamente discusso sulle piattaforme di social media cinesi Weibo e WeChat durante il fine settimana con molti utenti preoccupati che potesse essere reale.

L’hashtag “fuga di dati” è stato bloccato su Weibo entro domenica pomeriggio.

Kendra Schaefer, capo della ricerca sulle politiche tecnologiche presso la società di consulenza con sede a Pechino Trivium China, ha affermato in un post su Twitter che è “difficile analizzare la verità da un mulino di voci”.
Se il materiale che l’hacker ha affermato di provenire dal Ministero della Pubblica Sicurezza, sarebbe negativo per “una serie di motivi”, ha detto Schaefer.

“Ovviamente sarebbe tra le violazioni più grandi e peggiori della storia”, ha detto.

Zhao Changpeng, CEO di Binance, ha affermato lunedì che l’exchange di criptovalute ha intensificato i processi di verifica degli utenti dopo che l’intelligence sulle minacce dello scambio ha rilevato la vendita di record appartenenti a 1 miliardo di residenti di un paese asiatico sul dark web.

Ha detto su Twitter che potrebbe essersi verificata una fuga di notizie a causa di “un bug in un’implementazione di Elastic Search da parte di un’agenzia (governativa)”, senza dire se si riferiva al caso della polizia di Shanghai. Non ha risposto immediatamente a una richiesta di ulteriore commento.

La pretesa di un hack arriva quando la Cina ha promesso di migliorare la protezione della privacy dei dati degli utenti online, ordinando ai suoi giganti della tecnologia di garantire un’archiviazione più sicura dopo i reclami pubblici per cattiva gestione e uso improprio.

L’anno scorso, la Cina ha approvato nuove leggi che disciplinano il modo in cui devono essere gestite le informazioni personali e i dati generati all’interno dei suoi confini.

https://www.reuters.com/world/china/hacker-claims-have-stolen-1-bln-records-chinese-citizens-police-2022-07-04/?utm_source=Sailthru&utm_medium=newsletter&utm_campaign=technology-roundup&utm_term=Technology%20Roundup%20-%202021%20-%20Master%20List