Da ormai tanto tempo assistiamo di settimana in settimana a casi sempre più gravi di perdite di dati. Quello di cui parliamo oggi è uno dei più difficili degli ultimi mesi trattandosi di un furto ai danni di autorità cinesi, stato abbastanza restio a far filtrare molte informazioni all’esterno dei suoi confini.
Da ciò che si apprende dai media, qualche giorno fa sul portale per hacker breached.io è apparso un annuncio riguardante una grande quantità di dati rubata alla polizia di Shanghai. I dati sarebbero quelli di più di un miliardo di cittadini cinesi e il database avrebbe dimensioni mastodontiche, si parla infatti di 23 TB.
Tra i dati trafugati ci sarebbero quelli anagrafici, gli indirizzi, i luoghi di nascita ed i numeri di identificazione utilizzati dal governo cinese per tracciare i cittadini. Essendo un database della polizia ovviamente al suo interno sono presenti anche i record criminali ed i reati commessi. L’offerta per coloro che vogliono aggiudicarsi la banca dati è di almeno 10 bitcoin, l’equivalente di 200mila euro. Come di consueto l’hacker ha pubblicato una piccola parte dei dati, circa 750 kb, per confermare di essere in possesso di tutto il pacchetto.
Della questione si sono occupate tutte le maggiori testate mondiali che mediante le loro fonti hanno raccontato che almeno cinque persone hanno confermato l’autenticità dei dati in possesso dell’hacker visto che nessun altro oltre la polizia poteva essere in possesso di dati cosi dettagliati sui crimini commessi.
Ovviamente, il governo cinese sta tacendo sulla questione sebbene sia Weibo che WeChat si siano dimostrati molto attivi nel racconto della questione ad ogni aggiornamento. Nonostante questo è stato inibito l’uso degli hashtag dedicati al data breach ed attualmente non è più disponibile nemmeno il post iniziale di breached.io. Ad aggiungere una ulteriore ed autorevole conferma del furto ci ha pensato il CEO di Binance Changpeng Zhao che ha fatto un tweet sulla vicenda.
Per avere altri aggiornamenti bisognerà attendere ancora un po’ di tempo, ma se tutti questi particolari verranno confermati anche dalle autorità saremo davanti ad uno dei peggiori data breach della storia.
