Un hacker anónimo está vendiendo varias bases de datos que afirman contener más de 22 terabytes de información robada sobre aproximadamente mil millones de ciudadanos chinos por 10 bitcoins (aproximadamente $ 195,000).
El anuncio fue publicado en un foro de hackers por alguien que usaba el nombre de usuario ‘ChinaDan’, diciendo que la información se filtró de la base de datos de la Policía Nacional de Shanghái (SHGA).
Según la información que compartieron con respecto a los datos presuntamente robados, las bases de datos contienen los nombres, direcciones, números de identificación nacional, números de información de contacto y varios miles de millones de antecedentes penales de los residentes nacionales chinos.
ChinaDan también compartió una muestra con 750 000 registros que contenían información de entrega, información de identificación y registros de llamadas policiales. Estos registros permitirían a los compradores interesados verificar que los datos a la venta no son falsos.
“En 2022, se filtró la base de datos de la Policía Nacional de Shanghai (SHGA). Esta base de datos contiene muchos TB de datos e información sobre miles de millones de ciudadanos chinos”, dijo el actor de amenazas en su publicación la semana pasada.
“Las bases de datos contienen información sobre mil millones de residentes nacionales chinos y varios miles de millones de registros de casos, que incluyen: nombre, dirección, lugar de nacimiento, número de identificación nacional, número de teléfono móvil, todos los detalles del crimen/caso”.
El hacker confirmó que los datos se extrajeron de una nube privada local proporcionada por Aliyun (Alibaba Cloud), parte de la red policial china (también conocida como red de seguridad pública).
El domingo, el CEO de Binance, Zhao Changpeng, confirmó que los expertos en inteligencia de amenazas de su compañía detectaron las afirmaciones de ChinaDan y dijeron que la filtración probablemente se debió a una base de datos de ElasticSearch que una agencia del gobierno chino expuso accidentalmente en línea.
Nuestra inteligencia de amenazas detectó 1000 millones de registros de residentes para vender en la web oscura, incluidos el nombre, la dirección, la identificación nacional, el móvil, la policía y los registros médicos de un país asiático. Probablemente debido a un error en una implementación de Elastic Search por parte de una agencia gubernamental”, dijo.
“Esto tiene un impacto en las medidas de detección/prevención de piratas informáticos, números móviles utilizados para la toma de control de cuentas, etc.
“Es importante que todas las plataformas mejoren su medidas de seguridad en esta área. Binance ya ha intensificado las verificaciones para los usuarios potencialmente afectados”.
Si se demuestra que las afirmaciones de ChinaDan son precisas, esta sería la violación de datos más importante que haya afectado a China y una de las más grandes de la historia.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.