Un hacker asegura haber robado mil millones de datos chinos de la Policía de Shanghái

¡Sustraen de la Policía Nacional de Shanghái 22 TB de información!

Por: Rudy Alonso 5 de julio de 2022

Hackean a la Policía de China

Un hacker que actualmente es anónimo está vendiendo varias bases de datos que han sido sustraídas de la Policía Nacional de Shanghái. En total hay 22 terabytes de información robada de aproximadamente unos mil millones de ciudadanos chinos, el costo de la información es de 10 bitcoins que vienen siendo aproximadamente unos $ 195,000.

La oferta fue publicada en un foro de hackers por un usuario que usa el nick de «ChinaDan» quien afirma que la información ha sido extraída de la propia Policía. La información al parecer contiene los nombres, direcciones, números de identificación nacional, números de información de contacto y por supuesto, varios miles de millones de antecedentes penales de los residentes nacionales chinos.

Un hacker roba mil millones de datos a la policía de China

Un hacker le roba a la Policía de Shanghái 22 terabytes de datos

El usuario también ha compartió una muestra con 750,000 registros que contenían información de entrega, información de identificación y registros de llamadas policiales. Estos registros le permiten a los compradores verificar que realmente la información que se está vendiendo es o no falsa.

ChinaDan confirmó que los datos se extrajeron de una nube privada local proporcionada por Aliyun (Alibaba Cloud), que es parte de la red policial de China.

Por otra parte, el pasado domingo, el CEO de Binance (plataforma de intercambio de criptomonedas), Zhao Changpeng, confirmó que los expertos en inteligencia de amenazas de su compañía detectaron las afirmaciones de ChinaDan y dijeron que la filtración probablemente se debió a una base de datos de ElasticSearch que una agencia del gobierno chino expuso accidentalmente en línea.

Zhao también agregó que aparentemente, este exploit ocurrió porque el desarrollador del gobierno escribió un blog de tecnología en CSDN y accidentalmente incluyó las credenciales.

Si se demuestra que las afirmaciones del hacker con el nombre ChinaDan son realmente verdaderas, entonces estamos ante la violación de datos más importante que haya afectado a China y una de las más grandes de la historia.

¿Qué te parece?