Un hacker se ha ofrecido en un foro de discusión y noticias de violación de datos para vender lo que, según él, es una base de datos que contiene registros de más de mil millones de civiles chinos, presuntamente robados a la policía de Shanghái.
Y es que hace pocos días comenzaron los informes de un mensaje publicado en un foro de Breached.to (actualmente el post ya no se encuentra, porque fue eliminado) en el cual HackerDan ofreció vender el lote por 10 bitcoins o alrededor de $200,000.
En el foro publicó datos de muestra: uno contiene direcciones de entrega y a menudo, instrucciones para los conductores; otro contiene archivos policiales; y el último contiene información de identificación personal como nombre, número de identificación nacional, dirección, altura y sexo.
“En 2022, se filtró la base de datos de la Policía Nacional de Shanghai (SHGA). Esta base de datos contiene varios TB de datos e información sobre miles de millones de ciudadanos chinos. »
China tiene una policía nacional, que presumiblemente tiene una oficina en Shanghai. Pero es difícil encontrar una entidad llamada «Policía Nacional de Shanghai». No obstante, los medios de comunicación han podido comprobar que el contenido de la muestra, sea cual sea la fuente, es fiable.
Si bien el gobierno y el Departamento de Policía de Shanghái permanecieron en gran medida en silencio sobre la filtración, las plataformas de redes sociales Weibo y WeChat no lo hicieron, al menos hasta el domingo por la tarde, cuando los usuarios de Weibo comenzaron a recibir hashtags bloqueados relacionados con la fuga de datos.
Ya en 2020, un académico estadounidense reveló la existencia de una base de datos de 2,4 millones de personas que, según dijo, había sido compilada por una empresa china conocida por proporcionar información a las agencias de inteligencia, militares y de seguridad.
El investigador había alegado que el propósito de la base de datos era permitir la realización de operaciones de influencia contra personas prominentes e influyentes fuera de China.
El investigador de seguridad Robert Potter y Balding co escribieron un artículo que afirma que esta base de datos se denomina Base de datos de información clave en el extranjero (OKIDB) y que, si bien la mayoría de estos datos podrían haber sido extraídos de las redes sociales o de otras fuentes disponibles públicamente, 10- El 20% de esta información no parece provenir de ninguna fuente de información pública. Los coautores no descartan el hackeo como fuente de estos datos, pero también afirman que no pueden encontrar ninguna evidencia de tal actividad.
Cualquiera que sea la fuente de la filtración, molestará mucho a China. El gobierno del país ha priorizado recientemente la protección de datos personales y la seguridad de la infraestructura crítica. China aprobó una ley que, según las autoridades, “perfecciona” las disposiciones existentes para la protección de datos personales.
La nueva «Ley de Protección de Información Personal de la República Popular China» entró en vigor el 1 de noviembre de 2021. Consta de ocho capítulos y 74 artículos que establecen medidas tanto estrictas como vagas sobre cómo se manejan los datos recopilados y gestionados, sobre los derechos de las personas y sobre la identidad del titular final de los datos. – Así lo afirmó la Administración china.
El CEO de Binance, Zhao Changpeng, tuiteó que los expertos en inteligencia de amenazas de su compañía detectaron las afirmaciones del hacker y dijeron que la filtración probablemente fue causada por un error en la base de datos ElasticSearch, el motor de búsqueda que utilizó una agencia del gobierno chino.
El hacker afirmó que los datos fueron extorsionados de Aliyun, un sistema de computación en la nube y una subsidiaria de Alibaba Group, que, según dijeron, alberga la base de datos de la policía de Shanghái.
Aunque el alcance y la precisión de la filtración siguen sin confirmarse, el Wall Street Journal contactó a varios de los ciudadanos cuyos datos se filtraron, algunos de los cuales verificaron que la información era, de hecho, correcta.
Fuente: theregister | desdelinux
