EsteroNews

I dati di 1 miliardo di cinesi sono in vendita sul web

Le informazioni personali dei cittadini sono state sottratte da un hacker che ha violato un database della polizia di Shanghai

I dati di un miliardo di cittadini cinesi sono in vendita online. Si tratta di informazioni personali, con nomi, indirizzi, date di nascita, numeri di telefono, informazioni su procedimenti penali. Una gran mole di dettagli rubati da un database della polizia di Shanghai: un archivio grande 23 terabyte.

Al momento ci sono delle indagini in corso, ma se i dettagli della notizia fossero confermati, si tratterebbe di una delle più grandi violazioni di dati della storia, in un Paese che ha in totale 1,4 miliardi di abitanti e che da anni limita l’accesso a Internet.

La notizia è stata diffusa da un forum di hacker, ancora non è chiaro se si tratti di un team o di una persona singola, che si fa chiamare “ChinaDan” che avrebbe anche condiviso un campione di dati che permetterebbero agli acquirenti interessati di verificare che le informazioni in vendita non siano false. Il prezzo richiesto per questo enorme archivio è 10 bitcoin, circa 200mila euro.

Secondo “LeakIX”, un sito che individua e indicizza i database esposti online, i dati personali cinesi erano pubblicamente accessibili tramite quello che sembrava essere un link backdoor non protetto. Ovvero un indirizzo web di collegamento che offre accesso illimitato a chiunque ne sia a conoscenza. Inoltre, l’accesso al database non richiedeva una password.

La Cina negli ultimi anni ha assistito ad una escalation di incidenti di sicurezza. Nel 2016, su Twitter sono state pubblicate informazioni sensibili su manager e imprenditori cinesi, incluso il fondatore di Alibaba, Jack Ma. Nel 2020, il più famoso social network cinese, Weibo, aveva ammesso il furto di dati di oltre 538 milioni di utenti mentre nel 2022, i server della polizia cinese nella regione dello Xinjiang erano stati hackerati per sottrarre prove sugli abusi compiuti dal Governo di Pechino sulla minoranza etnica degli uiguri.

I dati personali non protetti – esposti a causa di fughe di notizie, violazioni o qualche forma di incompetenza – sono un problema sempre più comune affrontato da aziende e governi in tutto il mondo. Gli esperti di cybersicurezza dicono che non è insolito trovare database lasciati aperti all’accesso pubblico.

Nel 2018, Troia ha scoperto che un’azienda di marketing con sede in Florida ha esposto quasi 2 TB di dati. Sembravano includere informazioni personali su centinaia di milioni di adulti americani su un server pubblicamente accessibile.

Nel 2019, Victor Gevers, un ricercatore olandese di cybersicurezza, ha trovato un database online contenente nomi, numeri di identificazione nazionale, date di nascita e dati di localizzazione di oltre 2,5 milioni di persone nell’estrema regione occidentale cinese dello Xinjiang, lasciato senza protezione per mesi dall’azienda cinese SenseNets Technology, secondo quanto riportato da Reuters.

Leggi anche A chi appartengono i dati?

Articoli correlati
EsteroIn EvidenzaNews

GB: pagati risarcimenti per £1,5 miliardi per interruzione dell’attività in seguito a covid-19

La stima viene dalla Fca che ha analizzato gli effetti della sentenza emessa nel 2021 dalla Corte…
Leggi di più
EsteroIn EvidenzaNews

Pet insurance: il mercato previsto in forte crescita nei prossimi anni

La dimensione globale crescerà dagli attuali $8,1 a $32 miliardi entro il 2030 ad un tasso di…
Leggi di più
EsteroIn EvidenzaNews

Europa: warning Eiopa su polizze CPI

I risarcimenti sono inferiori al 30% dei premi lordi pagati dai consumatori L’Eiopa ha…
Leggi di più
Newsletter
Iscriviti alla nostra Newsletter
Resta aggiornato sulle ultime novità, sugli eventi e sulle iniziative Intermedia Channel.