Yahoo Finanzas Dicen haber robado los datos de mil millones de chinos y los venden en la web por diez bitcoins
Ladrones digitales afirman haber obtenido una gran cantidad de información sobre mil millones de chinos de una base de datos de la policía de Shanghai, un ataque que, de confirmarse, podría ser uno de los más grandes de la historia.
En una publicación en el foro Breach Forums la semana pasada, alguien que usaba el nombre de usuario ChinaDan ofreció vender casi 24 terabytes (24 TB) de datos, incluida “información sobre mil millones de personas” y “varios miles de millones de registros de casos” a cambio de 10 bitcoins, con un valor aproximado de 200.000 dólares.
Los datos supuestamente incluyen información de la base de datos de la Policía Nacional de Shanghai, y contienen nombres, direcciones, números de identificación nacional y números de teléfonos móviles, así como detalles de casos. Según los expertos, el robo pudo hacerse porque uno de los desarrolladores incluyó por error, en un texto técnico que publicó en la web, las credenciales autorizando el acceso a la base de datos.
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
1 billion records of private citizens' data. 😭 https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08— CZ 🔶 Binance (@cz_binance) July 4, 2022
Una muestra de los datos vistos por The Associated Press incluía nombres, fechas de nacimiento, edades y números de teléfono móvil. Una persona figuraba como nacida en “2020″, con su edad como “1″, lo que sugiere que la información sobre menores se incluyó en los datos que fueron extraídos.
La AP no pudo verificar de inmediato la autenticidad de las muestras de datos. La policía de Shanghái no ha comentado al respecto.
La fuga de datos inicialmente provocó una discusión en las plataformas de redes sociales chinas como Weibo, pero desde entonces los censores bloquearon las búsquedas de palabras clave para “fuga de datos de Shanghai”.
Expertos dijeron que el ciberataque, si se confirma, sería el más grande de la historia.
Kendra Schaefer, socia de tecnología en la firma de investigación Trivium China, dijo en un tuit que es “difícil analizar la verdad de los rumores, pero puedo confirmar que existe un archivo”.
Tales filtraciones de datos son bastante comunes, según Michael Gazeley, director general de la empresa de seguridad Network Box, con sede en Hong Kong.
“Hay aproximadamente 12.000 millones de cuentas comprometidas publicadas en la Dark Web en este momento. Eso es más que el número total de personas en el mundo”, dijo, y agregó que la mayoría de las filtraciones de datos a menudo provienen de Estados Unidos.
Con información de AP y AFP
