Hacker afirma haber robado y pone a la venta datos de mil millones de ciudadanos chinos
Un pirata informático afirmó haber robado un tesoro de información personal de la policía de Shanghái sobre mil millones de ciudadanos chinos.
La semana pasada, un usuario anónimo de Internet con el nombre de ‘ChinaDan’, publicó en el foro de hackers Breach Forums ofreciendo vender los más de 23 terabytes (TB) de datos por 10 bitcoins, equivalente a alrededor de £ 16,409.
‘En 2022, se filtró la base de datos de la Policía Nacional de Shanghái (SHGA). Esta base de datos contiene muchos TB de datos e información sobre miles de millones de ciudadanos chinos”, decía la publicación.
«Las bases de datos contienen información sobre mil millones de residentes nacionales chinos y varios miles de millones de registros de casos, que incluyen: nombre, dirección, lugar de nacimiento, número de identificación nacional, número de teléfono móvil, todos los detalles de delitos/casos».
El lunes, reporteros del Wall Street Journal descargaron la muestra proporcionada por el hacker y llamaron a decenas de personas enumeradas, de las cuales nueve tomaron la llamada y verificaron que los datos fueran auténticos.
La publicación ha sido ampliamente discutida en Weibo, la alternativa de Twitter de China y WeChat durante el fin de semana y muchos usuarios están preocupados de que pueda ser real. El hashtag «fuga de datos» se bloqueó más tarde en Weibo.
El lunes, Zhao Changpeng, CEO de Binance, tuiteó que el intercambio de criptomonedas había intensificado los procesos de verificación de usuarios después de que la inteligencia de amenazas del intercambio detectara la venta de registros pertenecientes a mil millones de residentes de un país asiático en la dark web.
La escala del ataque lo convertiría en una de las mayores y peores filtraciones de datos de la historia.
El momento del ataque llega solo un año después de que China aprobara nuevas leyes que rigen cómo se debe manejar la información personal y los datos generados dentro de sus fronteras.
La Ley de Protección de Información Personal de China requiere que los organismos gubernamentales protejan la información de los ciudadanos, lo que en este caso, si la fuente de la filtración es la Policía Nacional de Shanghái, el estado no lo ha hecho.
El país se había comprometido a mejorar la protección de la privacidad de los datos de los usuarios en línea, instruyendo a sus gigantes tecnológicos para garantizar un almacenamiento más seguro después de las quejas públicas sobre la mala gestión y el mal uso.
Fuente: Fuente: Metro UK