Un misterioso pirata informático ha afirmado haber robado un enorme lote de datos con información sensible de unos mil millones de ciudadanos chinos, y los expertos en cibernética advierten que puede ser una de las mayores violaciones de la historia.
El caché de 23 terabytes (TB) fue supuestamente robado del departamento de policía de Shanghái y anunciado en foros de hackers del país.
El usuario anónimo de Internet, identificado como “ChinaDan”, publicó la semana pasada en Breach Forums un anuncio en el que ofrecía vender los datos por 10 bitcoin, lo que equivale a unos 200.000 dólares.
“En 2022, se filtró la base de datos de la Policía Nacional de Shanghai (SHGA). Esta base de datos contiene muchos TB de datos e información sobre miles de millones de ciudadanos chinos”, decía el post.
“Las bases de datos contienen información sobre 1.000 millones de residentes nacionales chinos y varios miles de millones de registros de casos, incluyendo: nombre, dirección, lugar de nacimiento, número de identificación nacional, número de móvil, todos los detalles del crimen/caso.”
El Wall Street Journal afirma haber verificado una pequeña parte de los datos, mientras que destacadas figuras tecnológicas chinas han avalado su autenticidad.
Changpeng Zhao (CZ), director general de la principal bolsa de criptomonedas Binance, dijo que su empresa había detectado una brecha, que, según él, se debía “probablemente a un error en la implementación de Elastic Search por parte de una agencia gubernamental”. Dijo que su empresa ha reforzado los procesos de verificación de usuarios tras el presunto hackeo.
El gobierno de Shanghai y el departamento de policía no respondieron a las solicitudes de comentarios el lunes.
La publicación de ChinaDan fue ampliamente discutida en las plataformas de medios sociales Weibo y WeChat de China durante el fin de semana, con muchos usuarios preocupados de que pudiera ser real.
El hashtag “filtración de datos” fue bloqueado en Weibo el domingo por la tarde.
Kendra Schaefer, jefa de investigación de políticas tecnológicas de la consultora Trivium China, con sede en Pekín, dijo en un post en Twitter que era “difícil separar la verdad de los rumores”.
Si el material que el pirata informático afirma tener procede del Ministerio de Seguridad Pública, sería malo por “varias razones”, dijo Schaefer.
“Lo más evidente es que sería una de las mayores y peores violaciones de la historia”, dijo.
La afirmación de que se ha producido un hackeo se produce en un momento en el que China ha prometido mejorar la protección de la privacidad de los datos de los usuarios en línea, dando instrucciones a sus gigantes tecnológicos para que garanticen un almacenamiento más seguro, tras las quejas públicas sobre la mala gestión y el uso indebido.
El año pasado, China aprobó nuevas leyes que regulan el tratamiento de la información y los datos personales generados dentro de sus fronteras.
“La información personal que no cambia tan fácilmente como una tarjeta de crédito o un número de cuenta bancaria maneja un alto precio en la Dark Web. Este tipo de información personal identificable es muy buscada por los ciberdelincuentes para obtener beneficios económicos. Las empresas deberían implementar las mejores prácticas de seguridad, como un enfoque de protección en capas, así como actualizar proactivamente cualquier dispositivo de seguridad obsoleto, como una cuestión de rutina.”
Informes adicionales de las agencias.
Comments