Un hacker afirma haber robado a la policía 1.000 millones de registros de ciudadanos chinos

04 de julio 2022 a las 11:55

Un pirata informático ha afirmado haber obtenido de la policía de Shanghái un tesoro de información personal sobre mil millones de ciudadanos chinos, lo que según los expertos en tecnología, de ser cierto, sería una de las mayores violaciones de datos de la historia.

El usuario anónimo de Internet, identificado como "ChinaDan", publicó la semana pasada en el foro de hackers Breach Forums una oferta para vender los más de 23 terabytes (TB) de datos por 10 bitcoin, equivalentes a unos 200.000 dólares.

"En 2022 se filtró la base de datos de la Policía Nacional de Shanghai (SHGA). Esta base de datos contiene muchos TB de datos e información sobre miles de millones de ciudadanos chinos", decía el post.

"La base de datos contiene información sobre 1.000 millones de residentes nacionales chinos y varios miles de millones de registros de casos, incluyendo: nombre, dirección, lugar de nacimiento, número de identificación nacional, número de móvil, todos los detalles de delitos/casos".

Reuters no pudo verificar la autenticidad del mensaje.

El gobierno de Shanghai y el departamento de policía no respondieron a las solicitudes de comentarios el lunes.

Reuters tampoco pudo ponerse en contacto con el autoproclamado hacker, ChinaDan, pero el post fue ampliamente discutido en las plataformas de medios sociales Weibo y WeChat de China durante el fin de semana, con muchos usuarios preocupados de que pudiera ser real.

El hashtag "filtración de datos" fue bloqueado en Weibo el domingo por la tarde.

Kendra Schaefer, jefa de investigación de políticas tecnológicas de la consultora Trivium China, con sede en Pekín, dijo en un post en Twitter que era "difícil separar la verdad de la rumorología".

Si el material que el pirata informático decía tener procedía del Ministerio de Seguridad Pública, sería malo por "una serie de razones", dijo Schaefer.

"Lo más obvio es que estaría entre las mayores y peores violaciones de la historia", dijo.

Zhao Changpeng, director general de Binance, dijo el lunes que la bolsa de criptomonedas había intensificado los procesos de verificación de usuarios después de que la inteligencia de amenazas de la bolsa detectara la venta de registros pertenecientes a mil millones de residentes de un país asiático en la web oscura.

Dijo en Twitter que la filtración podría haberse producido debido a "un fallo en un despliegue de Elastic Search por parte de una agencia (gubernamental)", sin decir si se refería al caso de la policía de Shanghai. No respondió inmediatamente a una solicitud de más comentarios.

La afirmación de un hackeo se produce en un momento en el que China ha prometido mejorar la protección de la privacidad de los datos de los usuarios en línea, dando instrucciones a sus gigantes tecnológicos para que garanticen un almacenamiento más seguro tras las quejas públicas sobre la mala gestión y el uso indebido.

El año pasado, China aprobó nuevas leyes que regulan cómo se debe manejar la información y los datos personales generados dentro de sus fronteras.

Acceder al artículo original.
Aviso legal