I dati sensibili di un miliardo di cinesi messi in vendita da un hacker
Un database della polizia di Shanghai, in Cina, con informazioni su un miliardo di cittadini cinesi è stato messo in vendita su Breach Forums, un forum internazionale frequentato da hacker. Nomi, indirizzi, numeri di cellulare e in alcuni casi anche precedenti penali venduti per 10 Bitcoin, cifra in moneta virtuale dal valore di 200mila dollari. Se tutto questo venisse confermato dalle autorità, sarebbe una delle più grandi violazioni di dati personali della storia.
Il post dell’utente ChinaDan, di cui ancora non si è riusciti a risalire all’identità, è comparso sul forum il 3 luglio e ha subito raggiunto 300mila visualizzazioni e 177 risposte. “Nel 2022, è trapelato il database della polizia nazionale di Shanghai. Questo contiene molti terabyte di dati e informazioni su miliardi di cittadini cinesi”, si legge nell’annuncio che è stato subito rimosso dagli amministratori dal forum ma di cui circolano foto online. Qualcuno ha avuto anche il tempo di fare la sua offerta: 6 Bitcoin, circa 116mila dollari per ottenere i 23 terabyte di dati.
“I database contengono informazioni su un miliardo di residenti… nome, indirizzo, luogo di nascita, numero di identificazione nazionale, numero di cellulare, tutti i dettagli del crimine/caso”. E per dimostrare che non stava scherzando, ChinaDan ha pubblicato un set campione di 750mila dati. Quando un giornalista del quotidiano statunitense The New York Times ha provato a chiamare i numeri di telefono che comparivano nella lunga lista, diverse persone hanno confermato il proprio nome e le informazioni che comparivano nel set di ChinaDan. Ma nessuno ha detto di essere a conoscenza della fuga di dati.
Le autorità cinesi non hanno confermato la notizia e il dipartimento di polizia di Shanghai non ha ancora risposto alle diverse richieste di commento da parte dei media internazionali. Sui social network cinesi, come Weibo, l’hashtag “Fuga di dati” è stato bloccato e qualsiasi post o notizia è stata rimossa. Si tratta solo dell’ultimo, e forse il più grave, incidente di questo tipo. Nel 2016, su Twitter sono state pubblicate informazioni su personaggi influenti come il fondatore della piattaforma di e-commerce Alibaba, Jack Ma. Questo ha portato la Cina ad approvare una serie di leggi che disciplinano il modo in cui gestire i dati personali all’interno dei suoi confini.
Il problema è che se il governo non protegge i dati dei suoi cittadini non ci sono conseguenze, ha spiegato Wang Yaqiu, ricercatrice per Human Rights Watch. Nella legge cinese, “esiste un linguaggio vago sul fatto che i gestori di dati statali abbiano la responsabilità di garantire la sicurezza dei dati. E alla fine, non c’è alcun meccanismo per ritenere le agenzie governative responsabili di una fuga di dati”.
Sui social network diversi analisti si sono interrogati sulla vera natura di hacker di ChinaDen. Il prezzo richiesto per informazioni così importanti, e dettagliate, sarebbe troppo basso in confronto al lavoro effettuato. Per questo molti pensano che l’utente anonimo non sia un hacker professionista, ma qualcuno che si è imbattuto nei dati e ha pensato di ricavarci un po’ di soldi.
Tim Culpan, giornalista dell’agenzia di stampa Bloombarg che si occupa di tecnologia in Asia, ha spiegato che mentre gli hacker cercano di penetrare in un sistema informatico, utilizzando malware e attacchi di phishing, questa violazione sembra essere molto più semplice. Sembra che uno sviluppatore di software possa aver lasciato una chiave di accesso visibile in un repository di codice online, utilizzato da molti professionisti per archiviare copie del codice dei progetti.
Secondo il Ceo di Binance, la piattaforma di scambio di monete digitali più grande del mondo, Zhao Changpeng, “la fuga di dati è avvenuta perché lo sviluppatore ha scritto un blog tecnologico su China Software Developer Network e ha incluso accidentalmente le credenziali”, ha scritto su Twitter riferendosi alla rete di sviluppatori di software in Cina. Ma che sia stato il risultato di un piano messo a punto da un bravissimo hacker oppure una fuga di dati dovuta a errori tecnici, non si può non tener conto del fatto che un miliardo di persone sono state vittima dell’ennesima violazione digitale causata da cattive pratiche di sicurezza.
LINK ORIGINALE
Fonte:https://www.linkiesta.it/, Pubblicato il:
