Editor Top
Los datos robados en el hackeo incluyen nombres, números de teléfonos móviles, números de identificación nacional, direcciones, cumpleaños e informes policiales.
Un pirata informático que afirma haber robado datos personales de cientos de millones de ciudadanos chinos ahora vende la información en línea.
Una muestra de 750.000 entradas publicadas en línea por el pirata informático mostró los nombres de los ciudadanos, números de teléfonos móviles, números de identificación nacional, direcciones, cumpleaños e informes policiales que habían presentado.
AFP y expertos en ciberseguridad han verificado que algunos de los datos de los ciudadanos de la muestra son auténticos, pero es difícil determinar el alcance de toda la base de datos.
Anunciada en un foro a fines del mes pasado, pero solo recogida por expertos en seguridad cibernética esta semana, la base de datos de 23 terabytes, que según el pirata informático contiene los registros de mil millones de ciudadanos chinos, se vende por 10 bitcoins (aproximadamente $ 200,000).
«Parece que proviene de múltiples fuentes. Algunos son sistemas de reconocimiento facial, otros parecen ser datos del censo», dijo Robert Potter, cofundador de la firma de seguridad cibernética Internet 2.0.
«No hay verificación del número total de registros y soy escéptico sobre el número de mil millones de ciudadanos», agregó.
China mantiene una extensa infraestructura de vigilancia a nivel nacional que extrae cantidades masivas de datos de sus ciudadanos, aparentemente por motivos de seguridad.
La creciente conciencia pública sobre la privacidad de los datos ha llevado a leyes de protección de datos más estrictas dirigidas a individuos y empresas privadas en los últimos años, aunque hay poco que los ciudadanos puedan hacer para evitar que el estado recopile sus datos.
Algunos de los datos filtrados parecían provenir de registros de usuarios de entrega urgente, mientras que otras entradas contenían resúmenes de incidentes informados a la policía en Shanghái durante un período de más de una década, el más reciente de 2019.
Los informes de incidentes iban desde accidentes de tráfico y pequeños hurtos hasta violaciones y violencia doméstica.
‘Rodarán cabezas’
Al menos cuatro personas de más de una docena contactadas por AFP confirmaron sus datos personales, como nombres y direcciones, que figuran en la base de datos.
«Es por eso que tanta gente ha estado agregando mi WeChat en los últimos días. ¿Debería informar esto a la policía?» dijo una mujer de apellido Hao.
«Estoy realmente confundida acerca de por qué se filtraron mis datos personales», dijo otra mujer de apellido Liu.
En las respuestas a la publicación original, los usuarios especularon que los datos pueden haber sido pirateados desde un servidor de Alibaba Cloud donde aparentemente la policía de Shanghái los estaba almacenando.
Potter, el analista de ciberseguridad, confirmó que los archivos fueron pirateados de Alibaba Cloud, que no respondió a una solicitud de comentarios de la AFP.
Si se confirma, la brecha sería una de las más grandes de la historia y una violación importante de las leyes de protección de datos chinas recientemente aprobadas.
«Las cabezas rodarán sobre este», tuiteó Kendra Schaefer, socio tecnológico de la consultora de investigación Trivium China.
La administración de seguridad cibernética de China no respondió a un fax solicitando comentarios.
© 2022 AFP
Citación: El pirata informático afirma el robo de datos de los principales ciudadanos chinos (5 de julio de 2022) consultado el 13 de julio de 2022 en https://techxplore.com/news/2022-07-hacker-major-chinese-citizens-theft.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
