China-hack

Hace pocos días compartimos aquí la nota sobre la venta de una base de datos de ciudadanos chinos, la cual se dio a conocer mediante una publicación en un foro (actualmente la publicación ya fue eliminada) el hacker afirma que la base de datos contienen más de 22 terabytes de información robada sobre aproximadamente mil millones de ciudadanos chinos y la cual estaba ofreciendo por 10 bitcoins.

El anuncio fue publicado en un foro de hackers por alguien que usaba el nombre de usuario «ChinaDan», alegando que la información se había filtrado de la base de datos de la Policía Nacional de Shanghái (SHGA).

Según la información que compartió con respecto a los datos presuntamente robados, las bases de datos contienen los nombres, direcciones, números de identificación nacional, números de información de contacto y varios miles de millones de antecedentes penales de residentes nacionales chinos.

Articulo relacionado: Pusieron a la venta una base de datos china en un foro de discusión

ChinaDan también compartió una muestra de 750.000 registros que contenían información de entrega, información de identificación y registros de llamadas policiales. Estos registros permitirían a los compradores interesados ​​verificar que los datos a la venta no son falsos.

La filtración ha generado bastantes críticas, incluidos aquellos que creen que la cantidad de personas afectadas probablemente sea exagerada, especialmente porque se cree que el número total en esta base de datos de la policía de Shanghái es solo 400 millones menos que la población total de toda China, 1.4 mil millones.

El gobierno chino no mencionó oficialmente el hackeo a los periodistas, ni en la televisión ni en línea. Otros informes han mostrado cómo Beijing no quiere que sus ciudadanos hablen sobre la violación. El Financial Times informó que los censores del gobierno eliminaron las publicaciones de las redes sociales chinas que incluso se atrevieron a mencionar la supuesta filtración.

En Weibo, la versión china de Twitter, y WeChat ya censuran cualquier mención de hashtags que contengan «fuga de datos» o «violación de la base de datos». Los censores bloquearon las publicaciones existentes e incluso, según los informes, pidieron al menos a una persona con muchos seguidores (muchos seguidores) que se presentara para ser interrogada. El NYT informó que los medios estatales chinos guardaron silencio sobre las noticias del hackeo.

Changpeng Zhao, director ejecutivo del intercambio de criptomonedas Binance, escribió en Twitter que la empresa había detectado el ataque y especuló que un desarrollador del gobierno había publicado inadvertidamente credenciales para acceder a la base de datos en un foro en línea.

El hacker escribió que los datos procedían de la empresa de computación en la nube Aliyun, que dicen alberga la base de datos de la policía de Shanghái.

The New York Times pudo confirmar la veracidad de la muestra original que contenía la información personal de 250.000 ciudadanos. Los reporteros llamaron a las personas que figuran en la base de datos que aparentemente confirmaron quiénes eran y cualquier informe policial anterior que pudieran haber presentado, que también incluía si una persona fue identificada como «persona clave» por seguridad pública, lo que facilita informar sus actividades en el estado de vigilancia más amplio del país.

The Wall Street Journal también mencionó algunos de los nombres y números en la muestra más grande de 750,000, donde cinco de esas personas también confirmaron que los datos serían difíciles de obtener si no los recopila la policía. Algunos números que probó el Journal ya no eran válidos, aunque los reporteros notaron que los ciudadanos chinos a menudo cambian sus números.

Un hombre en el conjunto de datos pirateado, que se apellidaba Wei, le dijo al Journal después de enterarse de que su información se había filtrado: «Todos estamos corriendo desnudos», una frase común para que los residentes chinos digan que no tienen privacidad.

Si las afirmaciones de ChinaDan resultan ser ciertas, sería la mayor violación de datos que jamás haya afectado a China y una de las más grandes de la historia. 2022 ya ha demostrado ser un gran año para las violaciones de datos en empresas multinacionales y gobiernos.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en elsiguiente enlace.

 

Fuente: desdelinux

¿Quién está en línea?

Hay 26179 invitados y ningún miembro en línea