Hacker afirma tener datos de mil millones de ciudadanos chinos procedentes de archivos policiales

En la web oscura se ha puesto a la venta un conjunto de datos de más de 1000 millones de residentes chinos, supuestamente pirateados a la policía de Shanghai. Si se verifica, el hackeo podría suponer la mayor filtración de datos de la historia del país.

“En 2022, se filtró la base de datos de la Policía Nacional de Shanghai (SHGA)”, decía una publicación del 30 de junio en Breach Forums, una popular comunidad de hackers.

“Las bases de datos contienen información sobre 1000 millones de residentes nacionales chinos y varios miles de millones de registros de casos, incluidos el nombre, la dirección, el lugar de nacimiento, el número de identificación nacional, el número de teléfono móvil y todos los detalles de los delitos/casos”, decía la publicación.

Un pirata informático anónimo o un grupo que se atribuía el ataque escribió la publicación con el nombre de «ChinaDan» y ofreció vender la base de datos por diez bitcoins, o aproximadamente USD 200,000.

The Epoch Times no ha podido comunicarse con el individuo o grupo que se atribuyó el ataque, ChinaDan, o confirmar la autenticidad de la publicación.

Datos de muestra

El pirata informático o el grupo proporcionaron una muestra de la base de datos de más de 23 terabytes (TB), que afirmaba contener 750,000 registros, en tres activos separados.

Un conjunto incluye información personal como nombres individuales, etnia, sexo, altura, números de teléfono, dirección, antecedentes educativos y, en algunos casos, enlaces de fotos y etiquetas de «persona clave» por parte de la oficina de seguridad pública. Las direcciones enumeradas en la muestra eran de todo el país, desde la región occidental de Xinjiang hasta la provincia oriental de Jiangsu.

Otros datos filtrados contienen registros, desde 2019, de casos que parecían haber sido denunciados a la policía, incluida la información personal, la descripción del caso y la fecha de presentación.

Un tercer conjunto de datos contenía números de teléfono y direcciones, que están etiquetadas para su entrega.

Un funcionario del gobierno municipal de Shanghai le dijo a The Epoch Times que hablara con la oficina de policía de la ciudad, mientras que esta última se negó a comentar sobre la base de datos.

Censura

Si bien las autoridades chinas guardan silencio sobre el hackeo a la base de datos, la supuesta fuga de datos provocó una amplia discusión durante el fin de semana en Weibo y WeChat, las plataformas de redes sociales más populares del país.

Para el domingo por la tarde, varios hashtags relacionados, como “fuga de datos”, ya habían sido bloqueados por la plataforma de microblogging Weibo. Zhihu, una plataforma similar a Quora, también pareció censurar las noticias: El martes no se pudo acceder a una publicación que detallaba la supuesta fuga de datos.

Pero el martes, los internautas chinos continuaron compartiendo noticias al respecto con vagas referencias, como una fuga de datos en “una ciudad del este de China”. Muchos advirtieron sobre posibles fraudes telefónicos a causa de la filtración, mientras que algunos se preocuparon por su privacidad y dijeron que las autoridades habían intensificado la recopilación de información con la excusa de las precauciones por el COVID-19.

La supuesta fuga de datos también provocó discusiones entre expertos en ciberseguridad.

Zhao Changpeng, director ejecutivo del intercambio de criptomonedas Binance, dijo que la compañía detectó 1000 millones de registros de residentes de «un país asiático» vendidos en la web oscura, sin nombrar el país, según una publicación del lunes en Twitter.

Kendra Schaefer, jefa de investigación de políticas tecnológicas de la consultora Trivium China, con sede en Beijing, dijo ese mismo día que el hackeo podría estar entre las «infracciones más grandes y peores de la historia» si se confirma que se filtró desde el Ministerio de Seguridad Pública.

Luo Ya contribuyó a este artículo.

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí