Un pirata informático afirmó vender la información personal de mil millones de chinos filtrada de una base de datos de la policía de Shanghái, según una publicación del usuario «ChinaDan» en el foro de piratas informáticos Breach Forums, que fue ampliamente compartida en Telegram.
Si la afirmación es cierta, la fuga de datos sería una de las más grandes de la historia, dijeron expertos en tecnología citados por Reuters.
“En 2022, se filtró la base de datos de la Policía Nacional de Shanghai (SHGA). Esta base de datos contiene muchos TB de datos e información sobre miles de millones de ciudadanos chinos”, dice la publicación.
«Las bases de datos contienen información sobre mil millones de residentes chinos y varios miles de millones de registros de casos, incluidos: nombre, dirección, lugar de nacimiento, número de identificación nacional, número de teléfono móvil, todos los detalles del crimen/caso».
La publicación provocó un debate generalizado en las plataformas de redes sociales de China, estrictamente controladas, y los censores bloquearon el hashtag #dataleak de Weibo hasta el domingo por la tarde, dijo la agencia.
La violación de datos también fue mencionada por el activista de derechos Fu Xianyi en Twitter, quien dijo que la filtración provino de la «Base de datos de seguridad pública de Shanghai», es decir, de la policía.
El fundador del negocio de las criptomonedas, Zhao Changpeng, también señaló una fuga de datos en la que se puso a la venta en la dark web la información personal de mil millones de personas en un país asiático.
Un experto en seguridad en línea, que solo dio el apellido de Chang, dijo que cree que los informes son genuinos porque conocía la vulnerabilidad de la base de datos antes de que apareciera el informe.
«La información que sale ahora es cierta», dijo Chang.
«Existe una alta posibilidad de que se filtró el año pasado, pero recién ahora se está vendiendo», dijo a RFA. «Las autoridades de Shanghai están investigando a Gong Daoan, un jefe de policía que fue despedido el año pasado, así que tal vez tenga algo que ver con eso».
«Lo más probable es que haya sido filtrado por Alibaba Cloud».
Gran volcado de datos
Chang dijo que los datos estaban vinculados al host oss-cn-shanghai-shga-d01-a.ops.ga.sh, una red de área local (LAN) propiedad del Departamento de Policía de Shanghái que está físicamente aislada de Internet y es propiedad de Alibaba. los servicios privados utilizan la nube.
Es probable que la violación sea la mayor en China desde el comienzo del gobierno del Partido Comunista (PCCh) en 1949.
«Los datos están vinculados a mil millones de personas, a todo lo que está allí», dijo Chang. «Vi en Twitter que algunas personas ya comenzaron a analizar la disminución de la población, el fraude de telecomunicaciones u otras investigaciones basadas en los datos».
«Mucha gente descargó algo».
Según se informa, el volcado de datos incluye ID y números de teléfono, registros de pago para compras en línea, incluidos comestibles, venta de boletos y reservas de hotel, así como detalles de edad y género.
El comentarista de asuntos de actualidad Li Ang dijo que la descarga de datos es muy delicada ya que se produce antes del 20º Congreso Nacional del PCCh a finales de este año, donde se espera que el líder del PCCh, Xi Jinping, busque un tercer mandato sin precedentes.
“Este no es un hacker ordinario; deben haber utilizado medios de muy alta tecnología para obtener estos datos y publicarlos”, dijo Li a RFA. «No creo que sea un accidente».
“La persona ya tenía esos datos y optó por publicarlos en ese momento”, dijo.
China aún tiene que comentar sobre los 24 TB de datos estimados involucrados en la filtración, y muchos comentarios en línea dijeron que es poco probable que el gobierno responda por temor a alentar a más personas a intentar obtener datos.
Traducido y editado por Luisetta Mudie.
