L'hacker sostiene di aver rubato 1 miliardo di dati di cittadini cinesi alla polizia

Un hacker ha affermato di aver ottenuto dalla polizia di Shanghai una serie di informazioni personali su un miliardo di cittadini cinesi; secondo gli esperti di tecnologia, se fosse vero, si tratterebbe di una delle più grandi violazioni di dati della storia.

L'utente internet anonimo, identificato come "ChinaDan", ha postato sul forum di hacker Breach Forums la scorsa settimana offrendo di vendere gli oltre 23 terabyte (TB) di dati per 10 bitcoin, equivalenti a circa 200.000 dollari.

"Nel 2022, è trapelato il database della Polizia Nazionale di Shanghai (SHGA). Questo database contiene molti TB di dati e informazioni su miliardi di cittadini cinesi", si legge nel post.

"I database contengono informazioni su 1 miliardo di residenti nazionali cinesi e diversi miliardi di record di casi, tra cui: nome, indirizzo, luogo di nascita, numero di ID nazionale, numero di cellulare, tutti i dettagli di crimini/casi".

Reuters non ha potuto verificare l'autenticità del post.

Il governo e il dipartimento di polizia di Shanghai non hanno risposto alle richieste di commento lunedì.

Anche Reuters non è riuscita a contattare l'hacker autoproclamato, ChinaDan, ma il post è stato ampiamente discusso sulle piattaforme di social media cinesi Weibo e WeChat durante il fine settimana, con molti utenti preoccupati che potesse essere reale.

L'hashtag "fuga di dati" è stato bloccato su Weibo domenica pomeriggio.

Kendra Schaefer, responsabile della ricerca sulle politiche tecnologiche presso la società di consulenza Trivium China con sede a Pechino, ha affermato in un post su Twitter che è "difficile distinguere la verità dalle voci di corridoio".

Se il materiale che l'hacker sostiene di avere provenisse dal Ministero della Pubblica Sicurezza, sarebbe negativo per "una serie di motivi", ha detto Schaefer.

"Ovviamente sarebbe una delle più grandi e peggiori violazioni della storia", ha detto.

Zhao Changpeng, CEO di Binance, ha dichiarato lunedì che la borsa di criptovalute ha intensificato i processi di verifica degli utenti dopo che l'intelligence sulle minacce della borsa ha rilevato la vendita di dati appartenenti a 1 miliardo di residenti di un Paese asiatico sul dark web.

Su Twitter ha detto che una fuga di notizie potrebbe essere avvenuta a causa di "un bug in un'implementazione di Elastic Search da parte di un'agenzia (governativa)", senza dire se si riferiva al caso della polizia di Shanghai. Non ha risposto immediatamente a una richiesta di ulteriori commenti.

La rivendicazione di un hack arriva mentre la Cina ha promesso di migliorare la protezione della privacy dei dati degli utenti online, dando istruzioni ai suoi giganti tecnologici di garantire un'archiviazione più sicura dopo le denunce pubbliche di cattiva gestione e uso improprio.

L'anno scorso, la Cina ha approvato nuove leggi che regolano la gestione delle informazioni personali e dei dati generati all'interno dei suoi confini.