Un misterioso hacker ha affermato di aver rubato un’enorme quantità di dati contenenti informazioni sensibili su circa un miliardo di cittadini cinesi. Gli esperti informatici ritengono che potrebbe essere una delle più grandi violazioni della storia.
La cache da 23 terabyte (TB) rubata appartiene al dipartimento di polizia di Shanghai ed è stata pubblicizzata sui forum di hacking nel paese. L’utente artefice della violazione dei dati, identificandosi come “ChinaDan“, ha offerto 10 bitcoin in cambio dei dati.
“Trapelato il database della polizia nazionale di Shanghai (SHGA). Questo database contiene molti TB di dati e informazioni su miliardi di cittadini cinesi”, si legge nel post. “I database contengono informazioni su un miliardo di residenti nazionali cinesi e diversi miliardi di informazioni. Ad esempio: nomi, indirizzi, luoghi di nascita, numero di identificazione nazionale, numero di cellulare, tutti i dettagli del crimine/caso”.
Circa un miliardo di cittadini cinesi potrebbero essere vittime di un attacco hacker
Il Wall Street Journal afferma di aver verificato una piccola parte dei dati, mentre personalità di spicco della tecnologia cinese ne hanno garantito l’autenticità. Il post di ChinaDan è virale sulle piattaforme di social media cinesi Weibo e WeChat, con molti utenti preoccupati di essere tra le vittime. L’hashtag “fuga di dati” è stato bloccato su Weibo domenica pomeriggio.
Kendra Schaefer, a capo della ricerca, ha dichiarato in un post su Twitter che è “difficile analizzare la verità da un mulino di voci”. La Cina ha anche recentemente promesso di migliorare la protezione dei dati degli utenti online, ordinando ai suoi giganti della tecnologia di garantire un’archiviazione più sicura dopo i reclami continui degli ultimi tempi. L’anno scorso, la Cina ha approvato nuove leggi che disciplinano il modo in cui devono essere gestite le informazioni personali e i dati generati all’interno dei suoi confini.
“Le organizzazioni e gli enti governativi hanno la responsabilità nei confronti dei consumatori e dei civili di proteggere le loro informazioni a tutti i costi”. “Le informazioni personali che non cambiano facilmente come il numero di una carta di credito o di un conto bancario hanno un prezzo elevato nel dark web. Le aziende dovrebbero implementare le migliori pratiche di sicurezza per arginare il problema”.