hack chinês
Alguns dias atrás partilhamos aqui a nota sobre a venda de uma base de dados de cidadãos chineses, que foi anunciado postando em um fórum (atualmente o post foi deletado) o hacker afirma que o banco de dados contém mais de 22 terabytes de informações roubadas sobre aproximadamente um bilhão de cidadãos chineses e que ele estava oferecendo por 10 bitcoins.
O anúncio foi postado em um fórum de hackers por alguém usando o nome de usuário "ChinaDan", alegando que a informação havia vazado do banco de dados da Polícia Nacional de Xangai (SHGA).
De acordo com as informações que ele compartilhou sobre os dados supostamente roubados, os bancos de dados contêm nomes, endereços, números de identificação nacional, números de informações de contato e vários bilhões de registros criminais de residentes nacionais chineses.
A ChinaDan também compartilhou uma amostra de 750.000 registros. contendo informações de entrega, informações de identificação e registros de chamadas da polícia. Esses registros permitiriam que os compradores interessados verificassem se os dados para venda não são falsos.
O vazamento gerou muitas críticas, incluindo aqueles que acreditam que o número de pessoas afetadas é provavelmente exagerado, especialmente porque acredita-se que o número total neste banco de dados da polícia de Xangai seja apenas 400 milhões a menos do que a população total de toda a China, 1.4 bilhão.
O governo chinês não mencionou oficialmente o hack para jornalistas, nem na televisão nem online. Outros relatórios mostraram como Pequim não quer que seus cidadãos falem sobre estupro. O Financial Times informou que as postagens de mídia social chinesas que até ousaram mencionar o suposto vazamento foram removidas pelos censores do governo.
En Weibo, a versão chinesa do Twitter, e WeChat já censuram qualquer menção de hashtags contendo “vazamento de dados” ou “violação de banco de dados”. Os censores bloquearam as postagens existentes e até pediram que pelo menos uma pessoa com muitos seguidores (muitos seguidores) se apresentasse para interrogatório. O NYT informou que a mídia estatal chinesa ficou em silêncio sobre as notícias do hack.
Changpeng Zhao, CEO da exchange de criptomoedas Binance, escreveu no Twitter que a empresa detectou o ataque e especulou que um desenvolvedor do governo postou inadvertidamente credenciais para acessar o banco de dados em um fórum online.
O hacker escreveu que os dados vieram da empresa de computação em nuvem Aliyun, que, segundo eles, hospeda o banco de dados da polícia de Xangai.
O New York Times conseguiu confirmar a veracidade da amostra original Ele continha as informações pessoais de 250.000 cidadãos. Repórteres ligaram para pessoas listadas no banco de dados que aparentemente confirmaram quem eram e quaisquer relatórios policiais anteriores que pudessem ter arquivado, que também incluíam se uma pessoa foi identificada como "pessoa-chave" pela segurança pública, tornando mais fácil denunciar suas atividades no estado de vigilância mais ampla do país.
O Wall Street Journal também mencionou alguns dos nomes e números da maior amostra de 750,000, com cinco dessas pessoas também confirmando que os dados seriam difíceis de obter se não fossem coletados pela polícia. Alguns números que o Journal testou não eram mais válidos, embora os repórteres tenham notado que os cidadãos chineses costumam mudar seus números.
Um homem no conjunto de dados hackeado, de sobrenome Wei, disse ao Journal depois de saber que suas informações haviam vazado: "Estamos todos correndo nus", uma frase comum para os moradores chineses dizerem que não têm privacidade.
Se as alegações da ChinaDan forem verdadeiras, será a maior violação de dados a atingir a China e uma das maiores da história. 2022 já provou ser um grande ano para violações de dados em empresas multinacionais e governos.
Finalmente se você estiver interessado em saber mais sobre isso, você pode verificar os detalhes no link a seguir