La vendita di dati personali sul dark web non è certo una novità, ma il furto di dati che si è verificato in Cina potrebbe essere il più grande della storia, se l'incidente sarà verificato.
A quanto pare, un gruppo di hacker attualmente ignoti avrebbe violato il database della polizia di Shanghai, ottenendo i dati di un miliardo di cittadini cinesi. Le autorità hanno dichiarato unicamente che sono in corso delle indagini.
Tra i dati rubati figurano numeri di telefono, documenti di identità e addirittura dati relativi al casellario giudiziale. In totale, i dati superano i 23 terabyte e sarebbero attualmente in vendita per circa 200 mila dollari statunitensi, pari a 10 bitcoin.
L'incidente è stato rilevato anche dal reparto "Threat Intelligence" dell'exchange di criptovalute cinese Binance, il cui CEO ha dato annuncio della situazione su Twitter.
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on ...
— CZ 🔶 BNB (@cz_binance) July 3, 2022
Attualmente, non si sa molto altro sul caso né sugli autori dell'attacco. Sembra, però, che la violazione partirebbe da un fornitore di terze parti, nella fattispecie responsabile delle infrastrutture cloud.
Come dicevamo, è la prima volta che un furto di dati raggiunge un'entità simile, con un miliardo di persone coinvolte e oltre 23 TB di dati trafugati e tutto quello che si sa è che un utente anonimo, noto con il nick di "ChinaDan", avrebbe messo in vendita i dati su un forum nel dark web noto come Breach Forums.
Il governo cinese ha bloccato l'hashtag "data leak" su Weibo e WeChat e, considerata la stretta promessa dalle autorità in materia di privacy online e protezione dei dati, si capisce come, potenzialmente, si potrebbe trattare di un evento alquanto disastroso, sempre che venga confermato.