Secondo quanto riferito, le informazioni personali di circa un miliardo di cittadini cinesi sono state rubate in quello che potrebbe essere uno dei più grandi furti di computer della storia.
Un autore di minacce sconosciuto si è recato nei forum clandestini per annunciare un batch di 23 TB di dati sensibili, presumibilmente rubato da un database appartenente a un dipartimento di polizia di Shanghai.
Si dice che i dati contengano nomi, indirizzi, luoghi di nascita, numeri di identificazione nazionale, numeri di telefono e informazioni sui casi penali in cui le persone sono coinvolte. Il Wall Street Journal (si apre in una nuova scheda) afferma di aver verificato almeno una piccola parte dei dati.
Il misterioso aggressore chiede 10 bitcoin in cambio dei dati, il che si traduce in circa 200 euro agli attuali tassi di cambio di mercato.
Un errore o una disavventura?
Secondo un rapporto di Bloomberg (si apre in una nuova scheda), non ci sono state notizie dalla polizia di Shanghai e anche l'amministrazione del cyberspazio cinese tace sulla questione.
Ma la scorsa notte, Changpeng Zhao, fondatore e CEO dell'exchange di criptovalute Binance, ha twittato che l'unità di intelligence sulle minacce dell'azienda aveva rilevato XNUMX miliardo di record di residenti messi in vendita sul dark web, "probabilmente a causa di un bug nell'implementazione di un'agenzia governativa Elastic Ricerca".
"Colpisce le misure di rilevamento/prevenzione degli hacker, i numeri di cellulare utilizzati per le acquisizioni di account, ecc.", Ha aggiunto. “È importante che tutte le piattaforme rafforzino le proprie misure di sicurezza in quest'area. Binance ha già intensificato le verifiche per gli utenti potenzialmente interessati.
In seguito ha aggiunto che l'attacco era "apparentemente" possibile perché uno sviluppatore governativo ha scritto un blog tecnologico che "includeva accidentalmente le credenziali".
Bloomberg riferisce che alcuni esperti di sicurezza informatica, d'altra parte, ritengono che "la violazione abbia coinvolto un partner di infrastrutture cloud di terze parti", citando Alibaba, Tencent e Huawei tra i maggiori fornitori che servono la regione.
Inevitabilmente, un incidente come questo invita a fare confronti con precedenti violazioni della sicurezza informatica di alto profilo che hanno colpito la Cina.
Nel 2016, ad esempio, su Twitter sono state esposte informazioni personali su dozzine di funzionari del Partito Comunista e figure del settore, da Jack Ma a Wang Jianlin. Mentre nel 2020 un gruppo di criminali ha sottratto dati sensibili a più di 500 milioni di utenti della piattaforma nazionale di microblogging Weibo.