El hacker habría accedido a la base de datos de la policía china de Shanghai robando más de 26 terabytes de datos personales.
Un hacker anónimo ha ofrecido vender los datos personales robados de más de mil millones de ciudadanos chinos por 10 Bitcoin (BTC), unos 200.000 dólares.
Los datos incluyen los nombres, lugares de nacimiento, direcciones, números de teléfono, documento nacional de identidad, información penal y otra información de los ciudadanos particulares del país.
Al parecer, el pirata informático accedió a la base de datos de la policía china de Shanghai y robó más de 26 terabytes de datos personales.
Gigante fuga de datos de civiles si se confirma: Un hacker está vendiendo una supuesta filtración de datos de la policía de Shanghái que contiene mil millones de nombres de ciudadanos chinos, direcciones de casa, ID , antecedentes penales, etc. El hacker dice que es de un servidor de la nube privada de Aliyun (Alibaba). pic.twitter.com/IRPG35SWYI
– Zeyi Yang (@ZeyiYang) July 3, 2022
En un principio, muchos cuestionaron la credibilidad de la afirmación del hacker, dado el tamaño y el impacto de esos datos. Pero el hacker reveló algunas partes de los datos para mostrar la magnitud del daño.
El director general de Binance, Changpeng Zhao, reconoció la afirmación. Hoy mismo, tuiteó que la inteligencia de amenazas de su empresa había detectado a alguien que ofrecía vender los datos de mil millones de residentes de un país asiático.
Nuestra inteligencia de amenazas detectó mil millones de registros de residentes para vender en la web oscura, incluyendo nombre, dirección, identificación nacional, móvil, policía y registros médicos de un país asiático. Probablemente debido a un error en la implementación de Elastic Search por parte de una agencia gubernamental. Esto tiene impacto en …
– CZ Binance (@cz_binance) July 3, 2022
Según CZ, la brecha se debió probablemente «a un error en un despliegue de ElasticSearch por parte de una agencia gubernamental». Sin embargo, ha confirmado que el exploit se debió a que «el desarrollador del gov escribió un blog técnico en CSDN y accidentalmente incluyó las credenciales».
Aparentemente, este exploit se produjo porque el desarrollador del gobierno escribió un blog de tecnología en CSDN y accidentalmente incluyó las credenciales.
Mil millones de registros de datos de ciudadanos privados. https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
– CZ Binance (@cz_binance) 4 de julio de 2022
Zhao dijo que Binance ha mejorado sus medidas de seguridad para verificar a los usuarios afectados. También pidió a otras plataformas que hicieran lo mismo.
Las autoridades chinas aún no han confirmado ni desmentido la filtración.