Un actor de amenazas está vendiendo un conjunto de supuestas bases de datos que afirman contener más de 22 terabytes de información robada sobre aproximadamente mil millones de ciudadanos chinos por un valor de 10 bitcoins (aproximadamente $ 195,000 dolares).
El anuncio fue publicado en un foro perteneciente a la Dark web por alguien que usa el nombre de usuario 'ChinaDan', diciendo que la información se filtró de la base de datos de la Policía Nacional de Shanghái (SHGA).
Según la información que compartieron con respecto a los datos presuntamente robados, las bases de datos contienen los nombres, direcciones, números de identificación nacional, números de información de contacto y varios miles de millones de antecedentes penales de los residentes nacionales chinos.
ChinaDan también compartió una muestra con 750 000 registros que contenían información de entrega, información de identificación y registros de llamadas policiales. Estos registros permitirían a los compradores interesados verificar que los datos a la venta no son falsos.
“En 2022, se filtró la base de datos de la Policía Nacional de Shanghai (SHGA). Esta base de datos contiene muchos TB de datos e información sobre miles de millones de ciudadanos chinos”, dijo el actor de amenazas en su publicación la semana pasada.
"Las bases de datos contienen información sobre mil millones de residentes nacionales chinos y varios miles de millones de registros de casos, que incluyen: nombre, dirección, lugar de nacimiento, número de identificación nacional, número de teléfono móvil, todos los detalles del crimen / caso".
El actor de amenazas confirmó que los datos se extrajeron de una nube privada local proporcionada por Aliyun (Alibaba Cloud), parte de la red policial china (también conocida como red de seguridad pública).
El CEO de Binance, Zhao Changpeng, confirmó que los expertos en inteligencia de amenazas de su compañía detectaron las afirmaciones de ChinaDan y dijeron que la filtración probablemente se debió a una base de datos de ElasticSearch que una agencia del gobierno chino expuso accidentalmente en línea.
"Nuestra inteligencia de amenazas detectó mil millones de registros de residentes para vender en la web oscura, incluidos el nombre, la dirección, la identificación nacional, el móvil, los registros policiales y médicos de un país asiático. Probablemente debido a un error en una implementación de Elastic Search por parte de una agencia gubernamental, dijo Zhao. "Esto tiene un impacto en las medidas de prevención/detección de piratas informáticos, números de teléfonos móviles utilizados para la apropiación de cuentas, etc."
Zhao agregó más tarde que "aparentemente, este exploit ocurrió porque el desarrollador del gobierno escribió un blog de tecnología en CSDN y accidentalmente incluyó las credenciales".
La reportera del Wall Street Journal, Karen Hao, se acercó a docenas de personas a las que supuestamente les robaron sus datos en la filtración y dijo que algunas de ellas confirmaron toda la información disponible en la muestra filtrada.
"En este punto, es imposible confirmar la magnitud de la fuga de datos, pero cinco de las personas que recogieron verificaron todos los detalles del caso que figuran con su nombre, información que sería difícil de obtener de cualquier otra fuente que no sea la policía. ", dijo Hao. "Los otros cuatro confirmaron información básica como sus nombres antes de colgar".
Si se demuestra que las afirmaciones de ChinaDan son precisas, esta sería la violación de datos más importante que haya afectado a China y una de las más grandes de la historia.
Referencias y Créditos:
Gatlan, S. (2022a, julio 5). Hacker claims to have stolen data on 1 billion Chinese citizens. BleepingComputer. Recuperado 12 de julio de 2022, de https://www.bleepingcomputer.com/news/security/hacker-claims-to-have-stolen-data-on-1-billion-chinese-citizens/
コメント