In un post sul forum di hacking online Breach Forums, un utente identificato con il nickname “ChinaDan” ha proposto di vendere quasi 24 terabyte (24 TB) di dati riguardanti informazioni su un miliardo di persone per 10 Bitcoin, del valore di circa 200,000 dollari.
I dati includono presumibilmente informazioni provenienti dal database della polizia nazionale di Shanghai, tra cui nomi, indirizzi, numeri di identificazione nazionali e numeri di cellulare.
L’Associated Press non ha potuto verificare immediatamente l’autenticità dei campioni di dati, ma se confermata potrebbe essere una delle più grandi violazioni dei dati nella storia.
La perdita di dati inizialmente ha scatenato la discussione sulle piattaforme di social media cinesi come Weibo, ma i censori da allora hanno bloccato le ricerche di parole chiave e l’hashtag “Shanghai data leak”, ovvero “fuga di dati”.
Non è ancora chiaro come l’hacker si sia infiltrato nel database della polizia. Le prime indagini parlano di un accesso ottenuto tramite una società di cloud computing del gruppo Alibaba, chiamata Aliyun, i cui server ospitavano l’archivio.
Secondo alcuni esperti, tali fughe di dati sono abbastanza comuni; basti pensare che ci sono circa 12 miliardi di account compromessi pubblicati sul Dark Web in questo momento, più del numero totale di persone nel mondo. Inoltre, una volta che gli hacker ottengono i dati e li pubblicano online è impossibile rimuoverli completamente.
Questa violazione rappresenterebbe un grave danno non solo per la popolazione, ma anche per il governo cinese. Il paese ha recentemente promesso di migliorare la protezione dei dati degli utenti online, ordinando ai suoi giganti della tecnologia di garantire un’archiviazione più sicura dopo i reclami continui degli ultimi tempi. L’anno scorso, la Cina ha approvato nuove leggi che disciplinano il modo in cui devono essere gestite le informazioni personali e i dati generati all’interno dei suoi confini. Le organizzazioni e gli enti governativi hanno la responsabilità nei confronti dei consumatori e dei civili di proteggere le loro informazioni a tutti i costi. Le informazioni personali che non cambiano facilmente, come il numero di una carta di credito o di un conto bancario, hanno un prezzo elevato nel Dark Web. Le aziende dovrebbero quindi implementare le migliori pratiche di sicurezza per arginare il problema.