Los datos privados de mil millones de ciudadanos chinos se pusieron brevemente a la venta en un foro de piratería, lo que representaría la mayor fuga de datos personales de la historia. La publicación que ofrece la base de datos a la venta parece haber sido eliminada de las páginas del Foro de incumplimiento, lo que podría sugerir que era completamente falsa o peligrosamente cierta.
Los archivos supuestamente se recuperaron del archivo de la Policía Nacional de Shanghái y, además de contener la información personal de mil millones de residentes, también contenían varios miles de millones de archivos de casos individuales.
Según la publicación original, archivada por HotHardware (se abre en una pestaña nueva) los datos incluían los nombres, direcciones, cumpleaños, números de identificación, detalles de cualquier actividad delictiva y sus números de teléfono de esas personas.
Esta última es una importante evidencia potencial de la veracidad de los datos que se ofrecen. Dos diarios de Wall Street (se abre en una pestaña nueva) Los escritores, Karen Hao y Rachel Liang, dedicaron tiempo a llamar a los ciudadanos chinos que figuran en una muestra de descarga de 750.000 registros que el pirata informático colocó en el foro como prueba. Los periodistas descargaron la muestra y llamaron a un montón de números de teléfono esperando que fueran falsos.
“Todos corremos desnudos”, dijo una de las víctimas al ser llamado y confrontado con la filtración de sus datos personales; una frase de la jerga popular que se usa en China para una falta de privacidad.
De las docenas a las que llamaron, «nueve recogieron y confirmaron exactamente lo que decían los datos», escribe Hao en Twitter.
«Estaba realmente atónita cuando la primera persona contestó: realmente creía que todo era falso. Para la tercera, estaba temblando, tanto por los nervios de tratar de explicar por qué tenía su información extremadamente privada como por el peso de darme cuenta. lo que esta filtración podría significar para tantos».
Hao y Liang señalan que varios de los números a los que intentaron llamar no eran válidos o ya no estaban en servicio, pero que es más probable que los usuarios de teléfonos móviles en China cambien sus números cada pocos años que en otros países.
La base de datos estaba a la venta por la insignificante suma de 10 bitcoins, lo que se traduce en alrededor de $200,000 en este momento, que no es mucho para la mayor violación de datos de todos los tiempos.
El informe del WSJ señala que Zhao Changpeng, director ejecutivo de intercambio de criptomonedas, Binance, tuiteó que su inteligencia de amenazas había detectado la venta en «la web oscura» y, como resultado, estaba mejorando su propia seguridad.
Zhao siguió detallando que la fuente del hack podría haber venido de un desarrollador del gobierno que escribió en un blog de tecnología y reveló accidentalmente las credenciales de la base de datos en líneas de código publicadas en 2020.
Después de esta filtración, otra publicación, supuestamente realizada por un policía en China, en Breach Forums promete más volcados de bases de datos policiales «inspirados en el reciente evento de Shanghái» con una base de datos inicial de 2016 publicada como un «regalo de reunión».
Breach Forum es el sucesor espiritual de RaidForums, que fue eliminado en una operación internacional conjunta (se abre en una pestaña nueva) donde el fundador y administrador principal del sitio, Diogo Santos Coelho, fue arrestado y acusado en el Reino Unido.