'ChinaDan' ha asegurado tener los datos personales de millones de ciudadanos chinos a la policía de Shanghái, y los está ofreciendo, acumulados en 23 terabytes, por 10 bitcoins (unos 200.000 dólares) en un foro concurrido por ciberdelincuentes llamado Breach Forums (sucesor del infame RaidForums). En China viven 1.400 millones de personas, lo que significa que la filtración de datos podría afectar a más del 70% de la población.
- La filtración podría ser una de las mayores registradas en la historia
- Entre los datos se incluyen los nombres, direcciones, números de teléfonos móviles o, incluso, los crímenes o casos de cada ciudadano.
- Un análisis de la muestra de la base de datos encontró registros policiales de casos que abarcan casi dos décadas, desde 2001 hasta 2019. Aunque la mayoría de las entradas son disputas civiles, también hay registros de casos criminales que van desde el fraude hasta la violación.
- La enorme base de datos (23TB) en línea que aparentemente
contenía la información personal de hasta mil millones de ciudadanos
chinos permaneció sin protección y accesible al público durante más de
un año, hasta que un usuario anónimo ofreció
vender los datos y atrajo la atención
BD Shanghai National Police (SHGA) database.
'ChinaDan' sugiere en su publicación que ha obtenido los datos gracias a una filtración de la base de datos de la Policía Nacional de Shanghái realizada este mismo año."En 2022, se filtró la base de datos de la Policía Nacional de Shanghái (SHGA). Esta base de datos contiene muchos datos e información sobre miles de millones de ciudadanos chinos". Alega, además, que entre los datos personales de los ciudadanos se encuentran sus nombres, domicilio, lugar de nacimiento, número de identificación nacional, número de teléfono móvil y el historial de crímenes o casos cometidos.
El usuario afirmaba que la base de datos había sido recopilada por la
policía de Shanghái y conteien información sensible sobre mil millones
de ciudadanos chinos, incluidos sus nombres, direcciones, números de
teléfono celular, números de identificación nacional, edades y lugares
de nacimiento, así como miles de millones de registros de llamadas
telefónicas realizadas a la policía para informar sobre disputas civiles
y delitos.
El vendedor incluye una muestra de 750.000 entradas de datos de los tres
índices principales de la base de datos en su publicación.
Pese a sus declaraciones, no está claro si realmente cuenta con esa cantidad de datos personales. Principalmente, porque no ha habido declaraciones oficiales y tampoco pruebas que confirmen la fuga. No obstante, Kendra Schaefer, máximo responsable investigación de política tecnológica en la consultora Trivium China, ha asegurado al citado medio que, de confirmarse, sería "una de las mayores y peores brechas de la historia".
El vendedor también afirmó que la base de datos no segura había sido alojada por Alibaba Cloud, una filial del gigante chino del comercio electrónico Alibaba.
El CEO de Binance confirma que ha puesto a la venta millones de datos de ciudadanos chinos
Zhao Changpeng, CEO de Binance, por su parte, ha revelado en una publicación en su perfil de Twitter que el servicio de inteligencia de amenazas de su compañía ha detectado 1.000 millones de registros de residentes de un país chino que están disponibles para su venta en la Dark Web. "Nuestra inteligencia de amenazas ha detectado 1.000 millones de registros de residentes para vender en la web oscura, incluidos el nombre, la dirección, la identificación nacional, el teléfono móvil, los registros médicos y policiales de un país asiático", menciona Changpeng.
El máximo responsable de la plataforma de criptomonedas ha asegurado, además, que la fuga haya ocurrido por "un error en una implementación de Elastic Search por parte de una agencia gubernamental". Changpeng, sin embargo, no ha confirmado si los datos corresponden a los que el 'ChinaDan' asegura poseer.
Pese a las incógnitas, los ciudadanos chinos han mostrado en las diferentes redes sociales disponibles en el país su preocupación. Hasta el punto en el que Weibo, la red social china, ha tenido que bloquear el tag "fuga de datos" de su plataforma.
Fuentes:
https://hipertextual.com/2022/07/hacker-robo-datos-millones-ciudadanos-chinos
https://cnnespanol.cnn.com/2022/07/05/datos-personales-mil-millones-china-filtrados-trax/
No hay comentarios:
Publicar un comentario