I dati di un miliardo di persone sono in vendita sul dark web

In Cina si potrebbe essere verificato il furto di dati più grande e grave della storia, sempre che venga confermato.

Avatar di Marco Doria

a cura di Marco Doria

La vendita di dati personali sul dark web non è certo una novità, ma il furto di dati che si è verificato in Cina potrebbe essere il più grande della storia, se l'incidente sarà verificato.

A quanto pare, un gruppo di hacker attualmente ignoti avrebbe violato il database della polizia di Shanghai, ottenendo i dati di un miliardo di cittadini cinesi. Le autorità hanno dichiarato unicamente che sono in corso delle indagini.

Tra i dati rubati figurano numeri di telefono, documenti di identità e addirittura dati relativi al casellario giudiziale. In totale, i dati superano i 23 terabyte e sarebbero attualmente in vendita per circa 200 mila dollari statunitensi, pari a 10 bitcoin.

L'incidente è stato rilevato anche dal reparto "Threat Intelligence" dell'exchange di criptovalute cinese Binance, il cui CEO ha dato annuncio della situazione su Twitter.

Attualmente, non si sa molto altro sul caso né sugli autori dell'attacco. Sembra, però, che la violazione partirebbe da un fornitore di terze parti, nella fattispecie responsabile delle infrastrutture cloud.

Come dicevamo, è la prima volta che un furto di dati raggiunge un'entità simile, con un miliardo di persone coinvolte e oltre 23 TB di dati trafugati e tutto quello che si sa è che un utente anonimo, noto con il nick di "ChinaDan", avrebbe messo in vendita i dati su un forum nel dark web noto come Breach Forums.

Il governo cinese ha bloccato l'hashtag "data leak" su Weibo e WeChat e, considerata la stretta promessa dalle autorità in materia di privacy online e protezione dei dati, si capisce come, potenzialmente, si potrebbe trattare di un evento alquanto disastroso, sempre che venga confermato.