L'utente anonimo di Internet, identificato come "ChinaDan", ha postato sul forum di hacker Breach Forums la scorsa settimana offrendo di vendere gli oltre 23 terabyte (TB) di dati per 10 bitcoin, equivalenti a circa 200.000 dollari.
"Nel 2022, è trapelato il database della Polizia Nazionale di Shanghai (SHGA). Questo database contiene molti TB di dati e informazioni su miliardi di cittadini cinesi", si legge nel post.
"I database contengono informazioni su 1 miliardo di residenti nazionali cinesi e diversi miliardi di record di casi, tra cui: nome, indirizzo, luogo di nascita, numero di ID nazionale, numero di cellulare, tutti i dettagli di crimini/casi".
Reuters non ha potuto verificare l'autenticità del post.
Il governo e il dipartimento di polizia di Shanghai non hanno risposto alle richieste di commento lunedì.
Anche Reuters non è riuscita a contattare l'hacker autoproclamato, ChinaDan, ma il post è stato ampiamente discusso sulle piattaforme di social media cinesi Weibo e WeChat durante il fine settimana, con molti utenti preoccupati che potesse essere reale.
L'hashtag "fuga di dati" è stato bloccato su Weibo domenica pomeriggio.
Kendra Schaefer, responsabile della ricerca sulle politiche tecnologiche presso la società di consulenza Trivium China, con sede a Pechino, ha affermato in un post su Twitter che è "difficile distinguere la verità dalle voci di corridoio".
Se il materiale che l'hacker sostiene di avere provenisse dal Ministero della Pubblica Sicurezza, sarebbe negativo per "una serie di motivi", ha detto Schaefer.
"Ovviamente sarebbe una delle più grandi e peggiori violazioni della storia", ha detto.
Zhao Changpeng, CEO di Binance, ha dichiarato lunedì che la borsa di criptovalute ha intensificato i processi di verifica degli utenti dopo che l'intelligence sulle minacce della borsa ha rilevato la vendita di dati appartenenti a 1 miliardo di residenti di un Paese asiatico sul dark web.
Su Twitter ha detto che la fuga di notizie potrebbe essere avvenuta a causa di "un bug nell'implementazione di Elastic Search da parte di un'agenzia (governativa)", senza dire se si riferiva al caso della polizia di Shanghai.
Ha postato di nuovo su Twitter nel corso della giornata, dicendo: "apparentemente, questo exploit è avvenuto perché lo sviluppatore del governo ha scritto un blog tecnologico su CSDN e ha accidentalmente incluso le credenziali", riferendosi al China Software Developer Network.
L'azienda di software Elastic ha detto che non era corretto citarla come fonte della violazione. Il governo di Shanghai non ha risposto immediatamente a una richiesta di commento mercoledì.
La rivendicazione di un hack arriva mentre la Cina ha promesso di migliorare la protezione della privacy dei dati degli utenti online, incaricando i suoi giganti tecnologici di garantire un'archiviazione più sicura dopo le denunce pubbliche sulla cattiva gestione e l'uso improprio.
L'anno scorso, la Cina ha approvato nuove leggi che regolano la gestione delle informazioni personali e dei dati generati all'interno dei suoi confini. (Relazioni di Brenda Goh, Sophie Yu, Stella Qiu, Eduardo Baptista e Josh Ye; Redazione di Robert Birsel)
