A Shanghai

Cina, clamoroso hackeraggio: rubati al database della polizia dati di un miliardo di persone

Gli hacker offrono sul dark web 23 terabyte: il prezzo è di 10 bitcoin

Cina, clamoroso hackeraggio: rubati al database della polizia dati di un miliardo di persone
Rai
tappo TG1 servizio sugli hacker

Un miliardo di persone: sarebbero le potenziali vittime del clamoroso furto di dati sensibili da parte di hacker in Cina, come riporta Bloomberg. Potrebbe trattarsi di un singolo oppure un team ancora non identificato, che avrebbe violato i database della polizia di Shangai, ottenendo l'accesso alle informazioni personali di un miliardo di cinesi (su una popolazione di poco più di 1,4 miliardi di abitanti). 

Stando alla fonte, l'enorme archivio, di 23 terabyte di dati, è stato messo in vendita sul dark web per 10 bitcoin, oltre 198.000 dollari. I dati includono nomi, indirizzi, luoghi di nascita, numeri identificativi delle carte di identità e cellulari delle vittime. 

Il Wall Street Journal è entrato in possesso di una porzione dell'archivio, verificandone parzialmente la correttezza tramite l'incrocio di informazioni pubbliche in merito a crimini per i quali si è interessata la polizia di Shangai dal 1995. 

 

La conferma arriva da alcuni massimi esperti di cybersecurity, come Pierluigi Paganini, che osserva: “E' stato acceduto il database della polizia di Shangai. I database gestiti dalle forze dell'ordine locali ovviamente sono ricchi di informazioni che potrebbero essere utilizzate in futuro per colpire gli ignari cittadini. La disponibilità del database online è stata confermata anche dal Ceo del popolare cryptocurrency exchange Binance, Zhao Changpeng”. 

“Il gruppo di threat intelligence dell'azienda ha trovato nei giorni scorsi questo immenso archivio online disponibile in vendita su un noto cybercrime forum”, spiega Paganini. Come sia potuto accadere? “Rumors ipotizzano che ci sia stato un problema con un cloud service provider che manteneva i dati. Non è chiaro se sia stato hackerato o se i dati siano finiti online per problemi di configurazione dell'infrastruttura che li ospitava”.

Le prime indagini parlano di un accesso ottenuto tramite la società di cloud computing del gruppo Alibaba, Aliyun, sui cui server era ospitato l'archivio. 

La stessa Alibaba sta indagando sulla questione: qualora la violazione venisse confermata, si tratterebbe della più grave nella storia della Cina

Il Paese negli ultimi anni ha assistito ad una escalation di incidenti di sicurezza. Nel 2016, su Twitter sono state pubblicate informazioni sensibili su manager e imprenditori cinesi, incluso il fondatore di Alibaba, Jack Ma. Nel 2020, il principale social network cinese, Weibo, aveva ammesso il furto di dati di oltre 538 milioni di utenti mentre nel 2022, i server della polizia cinese nella regione dello Xinjiang erano stati hackerati per sottrarre prove sugli abusi compiuti dal governo di Pechino sulla minoranza etnica degli uiguri.