Un hacker susține că a pus mâna pe o cantitate de date impresionantă ce conține informații personale de la poliția din Shanghai, China. Este vorba despre datele a peste un miliard de cetățeni chinezi, despre care experții în tehnologie spun că, dacă este adevărat, ar fi una dintre cele mai mari încălcări de date din istorie.
Utilizatorul anonim de internet, identificat drept „ChinaDan”, a postat pe forumul de hackeri Breach Forums săptămâna trecută oferindu-se să vândă cei peste 23 de terabytes (TB) de date pentru 10 bitcoin, echivalentul a aproximativ 200.000 de dolari.
„În 2022, baza de date a Poliției Naționale din Shanghai, China (SHGA) a fost ținta unei scurgei de informații către hackeri. Această bază de date conține mulți TB de date și informații despre miliarde de cetățeni chinezi”, se spune în postare.
„Bazele de date conțin informații despre 1 miliard de rezidenți naționali chinezi și câteva miliarde de dosare de caz, inclusiv: nume, adresă, locul nașterii, numărul național de identitate, numărul de telefon mobil, toate detaliile crimei/cazului.”
Experții nu au putut verifica autenticitatea postării.

Guvernul și departamentul de poliție din Shanghai nu au răspuns cererilor de comentarii din partea presei. De asemenea, jurnaliștii nu au reușit să îl contacteze autoproclamatul hacker, ChinaDan, dar postarea a fost discutată pe larg pe platformele de socializare Weibo și WeChat din China în weekend, mulți utilizatori fiind îngrijorați că ar informașia ar putea fi reală.
Hashtag-ul „scurgere de date” a fost blocat pe Weibo până duminică după-amiază.
Kendra Schaefer, șefa de cercetare în domeniul politicilor tehnologice la compania de consultanță Trivium China din Beijing, a declarat într-o postare pe Twitter că este „greu să analizezi adevărul din zvonuri”. Dacă materialul pe care hackerul a pretins că îl are este de la Ministerul Securității Publice, ar fi rău din „mai multe motive”, a spus Schaefer.
„Cel mai evident lucru ar fi ca aceasta printre cele mai mari și mai grave încălcări de date din istorie”, a spus ea.
Zhao Changpeng, CEO al Binance, a declarat luni că schimbul de criptomonede a intensificat procesele de verificare a utilizatorilor după ce informațiile despre amenințări ale bursei au detectat vânzarea de înregistrări aparținând unui miliard de rezidenți ai unei țări asiatice pe dark web.
El a spus pe Twitter că s-ar fi putut produce o scurgere de informații din cauza „unui bug într-o desfășurare a Elastic Search de către o agenție (guvernamentală)”, fără a spune dacă se referea la cazul poliției din Shanghai. El nu a răspuns imediat unei cereri de comentarii suplimentare.
Afirmația unui hack vine în momentul în care China a promis să îmbunătățească protecția confidențialității datelor utilizatorilor online, instruind giganții săi tehnologici să asigure o stocare mai sigură după plângerile publice cu privire la gestionarea defectuoasă și utilizarea abuzivă.
Anul trecut, China a adoptat noi legi care reglementează modul în care informațiile personale și datele generate în interiorul granițelor sale ar trebui să fie tratate.