Un hacker accede a mil millones de registros de datos de ciudadanos chinos e intenta venderlos en la dark web. Un desarrollador del gobierno chino podría ser el responsable de la filtración de datos al incluirlos por error en un blog tecnológico publicado en la Red de Desarrolladores de Software de China (CSDN).
Un desarrollador del gobierno chino incluyó datos de ciudadanos en un blog tecnológico de la CSDN
Un usuario anónimo de Internet, identificado como «ChinaDan«, publicó la semana pasada en el foro de hackers Breach Forums una oferta de venta de más de 23 terabytes (TB) de datos a cambio de 10 bitcoin , equivalentes a unos 200.000 dólares. El usuario identificó en el post sobre la venta que se filtró la base de datos de la Policía Nacional de Shanghai y que los datos contenían registros de mil millones de ciudadanos chinos.
El hacker no ha sido identificado y no ha habido comentarios sobre el caso por parte del gobierno de Shanghai o del departamento de policía que se ocupa del asunto.
El CEO de Binance, Changpeng Zhao, dijo en un tuit a principios de esta semana que su agencia de amenazas e inteligencia detectó los registros en la web oscura para su venta, que incluían nombres, direcciones, identificaciones nacionales, teléfonos móviles, registros policiales y médicos de un país asiático. Atribuyó el problema a un fallo en un «despliegue de Elastic Search» de una agencia gubernamental.
Más tarde publicó que el exploit podría haberse producido porque un desarrollador gubernamental podría haber incluido por error los datos en un blog de tecnología publicado en CSDN.
Sobre este asunto, Kendra Schaefer, jefa de investigación de políticas tecnológicas de la consultora Trivium China, con sede en Pekín, dijo en un post en Twitter que era «difícil separar la verdad de la rumorología».
«Si el material que el pirata informático dice tener procede del Ministerio de Seguridad Pública, sería malo por varias razones». Dijo: «Lo más obvio es que sería una de las mayores y peores violaciones de la historia».
En Twitter, Changpeng Zhao también afirmó que este suceso tiene un impacto en las medidas de detección y prevención de hackers, los números de móvil utilizados para la toma de cuentas, etc. Mencionó que Binance ha ajustado las medidas de seguridad en este aspecto en consideración a los usuarios que puedan verse afectados. También hizo un llamamiento a otras plataformas que operan en la región de los afectados para que mejoren sus protocolos de seguridad en este aspecto.
La denuncia de hackeo se produce en un momento en el que China se ha comprometido a reforzar la seguridad de la privacidad de los usuarios de Internet, ordenando a sus titanes tecnológicos que garanticen un almacenamiento más seguro en respuesta a las quejas generalizadas sobre el manejo inadecuado y el abuso.
