Es posible que los datos de miles de millones de personas chinas estén circulando ahora mismo por la Dark Web y las webs de ciberdelincuentes, esperando al mejor postor para hacerse con ellos.
Un actor de amenazas asegura haberse hecho con esta cantidad ingente de registros al entrar de manera no autorizada en la base de datos de la Policía Nacional de Shanghái.
El pirata dejó una publicación anónima en un foro de ciberdelincuencia hace unos días. Ofrecía más de 23 TB de datos, incluyendo nombres, direcciones, lugares de nacimiento, documentos de identiificacón, números de teléfono e información de casos penales.
Por este 'tesoro' el cibermalo pedía la friolera de 10 bitcoins, es decir, unos 200.000 dólares al cambio.
Según se hacen eco algunos medios, la fuga de datos habrían provocado mucha polémica en las redes sociales chinas como Weibo, pero poco tiempo después los censores bloquearon las búsquedas de palabras clave como 'fuga de datos Shanghai'.
La escala de la supuesta filtración ha conmocionado a la comunidad de ciberseguridad china, lo que ha desencadenado especulaciones sobre la credibilidad de la afirmación y cómo podría haber ocurrido, según se hace eco Bloomberg.
Binance acredita la brecha de seguridad
Zhao Changpeng, fundador y CEO de Binance, tuiteó el lunes que la compañía había detectado la violación de 1.000 millones de registros de residentes "de un país asiático", sin especificar cuál, y desde entonces había aumentado los procedimientos de verificación para los usuarios potencialmente afectados.
Al margen de esto último no hay muchas evidencias de que se haya producido una fuga de datos a tal escala. Debido a la falta de transparencia en los mecanismos de denuncia del país, las infracciones internas apenas trascienden. La ley china recoge que la exposición de información personal puede dar lugar a penas de cárcel.
Por ahora, las autoridades de Shanghái no se han pronunciado en relación al supuesto hackeo.
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on ...
— CZ 🔶 Binance (@cz_binance) July 3, 2022