Cel mai mare furt de date din istorie? Un hacker susține că a sustras datele personale a peste 1 miliard de chinezi
Hackerul anonim, identificat drept „ChinaDan”, a scris pe forumul de hackeri Breach Forums săptămâna trecută, oferindu-se să vândă cei peste 23 de terabytes (TB) de date pentru 10 bitcoini, echivalentul a aproximativ 200.000 de dolari.
„În 2022, baza de date a Poliției Naționale din Shanghai (SHGA) a fost spartă. Această bază de date conține mulți TB de date și informații despre miliarde de cetățeni chinezi”, a scris hackerul.
„Baza de date conține informații despre 1 miliard de rezidenți chinezi și câteva miliarde de dosare de caz, inclusiv nume, adresă, locul nașterii, numărul național de identificare, numărul de telefon mobil, toate detaliile crimei/cazului”, se mai arată în postare.
The Guardian nu a putut verifica autenticitatea postării, iar mai multe numere dintr-un eșantion al bazei de date nu mai erau în uz.
Oficialii din China nu au făcut nicio declarație în legătură cu acest caz.
Yi Fu-Xian, cercetător la Universitatea Wisconsin-Madison, a declarat că a descărcat mostrele de date disponibile pe internet și a găsit informații legate de locul său natal din provincia Hunan.
„Datele conțineau informații despre aproape toate județele din China și chiar am descoperit date legate de un județ îndepărtat din Tibet, unde există doar câteva mii de rezidenți”, a spus el, adăugând că tendința demografică extrasă din date „ este mai rea decât au raportat oficialii”.
China s-a confruntat în ultimii ani cu o serie de incidente de scurgeri de date. În 2016, informații sensibile despre chinezi puternici, inclusiv fondatorul Alibaba, Jack Ma, au fost postate pe Twitter.
Aceste incidente au alarmat autoritățile chineze. Anul trecut, China a adoptat legi care reglementează modul în care informațiile personale și datele generate în interiorul granițelor sale ar trebui să fie tratate.
În weekend, postarea lui ChinaDan a fost discutată pe larg pe rețelele sociale Weibo și WeChat din China. Mulți utilizatori sunt îngrijorați că ar putea fi reală. Hashtag-ul „Shanghai data leak” a fost blocat pe Weibo duminică după-amiază, dar există încă câteva discuții pe rețelele sociale chineze despre acest incident. Utilizatorii și-au exprimat șocul și consternarea, spunând că sunt acum „ființe umane transparente”.
Kendra Schaefer, șefa de cercetare a politicilor tehnologice la compania de consultanță Trivium China din Beijing, a spus într-o postare pe Twitter că este „greu să analizezi adevărul din zvonuri”.
Dacă materialul pe care hackerul a pretins că l-a furat a venit într-adevăr de la Ministerul Securității Publice, ar fi „printre cele mai mari și mai grave furturi de date din istorie”, a spus Schaefer.
Zhao Changpeng, CEO al bursei de criptpmonede Binance, a declarat luni că a intensificat procesele de verificare a utilizatorilor, după ce echipele sale de securitate cibernetică au detectat vânzarea de date personale aparținând unui miliard de rezidenți ai unei țări asiatice pe dark web.
El a scris pe Twitter că o scurgere de informații s-ar fi putut produce din cauza „unei erori în sistemul de căutare al unei agenții (guvernamentale)”, fără a preciza dacă se referea la poliția din Shanghai.