Hacker alega ter roubado dados de 1 bilhão de cidadãos chineses
Informações pessoais supostamente retiradas do banco de dados da polícia de Xangai seriam uma das maiores violações de dados da história
Um hacker alegou ter roubado as informações pessoais de 1 bilhão de cidadãos chineses de um banco de dados da polícia de Xangai, no que seria uma das maiores violações de dados da história se fosse verdade.
O hacker anônimo, identificado apenas como “ChinaDan”, postou no fórum de hackers Breach Forums na semana passada oferecendo a venda de mais de 23 terabytes (TB) de dados por 10 bitcoins, o equivalente a cerca de US$ 200.000 (£ 165.000).
“Em 2022, o banco de dados da Polícia Nacional de Xangai (SHGA) vazou. Este banco de dados contém muitos TB de dados e informações sobre bilhões de cidadãos chineses”, dizia o post.
“Os bancos de dados contêm informações sobre 1 bilhão de residentes nacionais chineses e vários bilhões de registros de casos, incluindo: nome, endereço, local de nascimento, número de identidade nacional, número de celular, todos os detalhes do crime/caso.”
A identidade do hacker não é clara. O Guardian não conseguiu verificar a autenticidade da postagem e vários números no banco de dados de amostra não estavam mais em uso quando contatado pelo Guardian.
As autoridades na China ainda não responderam ao suposto hack de dados até segunda-feira.
Yi Fu-Xian, cientista sênior da Universidade de Wisconsin-Madison, disse que baixou os dados da amostra disponíveis na internet e encontrou informações relacionadas ao seu condado natal na província de Hunan.
“Os dados continham informações sobre quase todos os condados da China, e até descobri dados relacionados a um condado remoto no Tibete, onde há apenas alguns milhares de habitantes”, disse ele, acrescentando que a tendência demográfica extraída dos dados “ é pior do que os funcionários relataram”.
Nos últimos anos, a China viu vários incidentes de vazamento de dados. Em 2016, informações confidenciais sobre poderosos indivíduos chineses, incluindo o fundador do Alibaba, Jack Ma, foram postadas no Twitter.
Esses incidentes alarmaram as autoridades chinesas. No ano passado, a China aprovou leis que regem como as informações pessoais e os dados gerados dentro de suas fronteiras devem ser tratados.
No fim de semana, o post de ChinaDan foi amplamente discutido nas plataformas de mídia social Weibo e WeChat da China no fim de semana, com muitos usuários preocupados que pudesse ser real.
A hashtag “vazamento de dados de Xangai” foi bloqueada no Weibo na tarde de domingo, mas ainda há algumas discussões nas mídias sociais chinesas sobre esse incidente. Os usuários expressaram choque e consternação, com alguns dizendo que agora eram “seres humanos transparentes”.
Kendra Schaefer, chefe de pesquisa de políticas de tecnologia da consultoria Trivium China, com sede em Pequim, disse em um post no Twitter que era “difícil analisar a verdade a partir de boatos”.
Se o material que o hacker alegou ter vindo do Ministério da Segurança Pública, seria ruim por “várias razões”, disse Schaefer. “Obviamente, seria uma das maiores e piores violações da história.”
Zhao Changpeng, CEO da Binance, disse na segunda-feira que a exchange de criptomoedas intensificou os processos de verificação de usuários depois que a inteligência de ameaças da exchange detectou a venda de registros pertencentes a um bilhão de residentes de um país asiático na dark web.
Ele escreveu no Twitter que um vazamento poderia ter acontecido devido a “um bug em uma implantação de busca elástica por uma agência (do governo)”, sem dizer se estava se referindo ao caso da polícia de Xangai.
A alegação de um hack ocorre quando a China prometeu melhorar a proteção da privacidade de dados de usuários online, instruindo seus gigantes de tecnologia a garantir um armazenamento mais seguro após reclamações públicas sobre má gestão e uso indevido.
