Un hacker s'ha ofert en un fòrum de discussió i notícies de violació de dades per vendre el que, segons ell, és una base de dades que conté registres de més de mil milions de civils xinesos, presumptament robats a la policia de Xangai.
I és que fa pocs dies van començar els informes d'un missatge publicat a un fòrum de Breached.to (actualment el post ja no es troba, perquè va ser eliminat) en el qual HackerDan va oferir vendre el lot per 10 bitcoins o al voltant de $200,000.
Al fòrum va publicar dades de mostra: un conté adreces de lliurament i sovint, instruccions per als conductors; un altre conté arxius policials; i l'últim conté informació d'identificació personal com a nom, número d'identificació nacional, adreça, altura i sexe.
“El 2022, es va filtrar la base de dades de la Policia Nacional de Xangai (SHGA). Aquesta base de dades conté diversos TB de dades i informació sobre milers de milions de ciutadans xinesos. »
La Xina té una policia nacional, que presumiblement té una oficina a Xangai. Però és difícil trobar una entitat anomenada «Policia Nacional de Xangai». Tot i això, els mitjans de comunicació han pogut comprovar que el contingut de la mostra, sigui quina sigui la font, és fiable.
Si bé el govern i el Departament de Policia de Xangai van romandre en gran mesura en silenci sobre la filtració, les plataformes de xarxes socials Weibo i WeChat no ho van fer, almenys fins diumenge a la tarda, quan els usuaris de Weibo van començar a rebre hashtags bloquejats relacionats amb la fugida de dades.
Ja el 2020, un acadèmic dels Estats Units va revelar l'existència d'una base de dades de 2,4 milions de persones que, segons va dir, havia estat compilada per una empresa xinesa coneguda per proporcionar informació a les agències d?intel·ligència, militars i de seguretat.
L'investigador havia al·legat que el propòsit de la base de dades era permetre fer operacions d'influència contra persones prominents i influents fora de la Xina.
L'investigador de seguretat Robert Potter i Balding van escriure un article que afirma que aquesta base de dades s'anomena Base de dades d'informació clau a l'estranger (OKIDB) i que, si bé la majoria d'aquestes dades podrien haver estat extretes de les xarxes socials o d'altres fonts disponibles públicament, 10- El 20 % d'aquesta informació no sembla que provingui de cap font d'informació pública. Els coautors no descarten l'hackeig com a font d'aquestes dades, però també afirmen que no hi poden trobar cap evidència.
Qualsevol que sigui la font de la filtració, molestarà molt la Xina. El govern del país ha prioritzat recentment la protecció de dades personals i la seguretat de la infraestructura crítica. La Xina va aprovar una llei que, segons les autoritats, “perfecciona” les disposicions existents per a la protecció de dades personals.
La nova «Llei de Protecció d'Informació Personal de la República Popular de la Xina» va entrar en vigor l'1 de novembre de 2021. Consta de vuit capítols i 74 articles que estableixen mesures tant estrictes com vagues sobre com es manegen les dades recopilades i gestionades, sobre els drets de les persones i sobre la identitat del titular final de les dades. - Així ho va afirmar l'Administració xinesa.
El CEO de Binance, Zhao Changpeng, va tuitejar que els experts en intel·ligència d'amenaces de la seva companyia van detectar les afirmacions del hacker i van dir que la filtració probablement va ser causada per un error a la base de dades ElasticSearch, el motor de cerca que va utilitzar una agència del govern xinès.
El hacker va afirmar que les dades van ser extorsionades d'Aliyun, un sistema de computació al núvol i una subsidiària d'Alibaba Group, que, segons van dir, acull la base de dades de la policia de Xangai.
Encara que l'abast i la precisió de la filtració segueixen sense confirmar-se, el Wall Street Journal va contactar a diversos dels ciutadans les dades dels quals es van filtrar, algunes de les quals van verificar que la informació era, de fet, correcta.
font: https://www.theregister.com