Un pirata informático afirmó estar vendiendo los datos personales de mil millones de ciudadanos chinos filtrados de una base de datos de la policía de Shanghái, según una publicación del usuario «ChinaDan» en el foro de piratas informáticos Breach Forums que se compartió ampliamente en Telegram.
Si la afirmación es cierta, la fuga de datos sería una de las más grandes de la historia, dijeron expertos en tecnología citados por Reuters.
“En 2022, se filtró la base de datos de la Policía Nacional de Shanghái (SHGA). Esta base de datos contiene muchos TB de datos e información sobre miles de millones de ciudadanos chinos”, decía la publicación.
«Las bases de datos contienen información sobre mil millones de residentes nacionales chinos y varios miles de millones de registros de casos, que incluyen: nombre, dirección, lugar de nacimiento, número de identificación nacional, número de teléfono móvil, todos los detalles del crimen/caso».
La publicación provocó una amplia discusión en las plataformas de redes sociales de China, estrictamente controladas, y los censores bloquearon el hashtag #dataleak de Weibo el domingo por la tarde, dijo la agencia.
La violación de datos también fue mencionada por el activista de derechos Fu Xianyi en Twitter, quien dijo que la filtración provenía de la «base de datos de seguridad pública de Shanghai», es decir, de la policía.
El fundador del negocio de criptomonedas, Zhao Changpeng, también se refirió a una fuga de datos que involucraba los datos personales de mil millones de personas en un país asiático que estaban a la venta en la web oscura.
Un experto en seguridad en línea que solo dio el apellido Chang dijo que creía que los informes eran genuinos, ya que conocía la vulnerabilidad de la base de datos antes de que surgiera el informe.
«La información que sale ahora es cierta», dijo Chang.
«Existe una alta probabilidad de que se filtró el año pasado, pero recién ahora se está vendiendo», dijo a RFA. «Las autoridades de Shanghái están investigando a Gong Daoan, un jefe de policía que fue despedido el año pasado, así que tal vez esté relacionado».
«Lo más probable es que se filtró desde Alibaba Cloud».
Volcado de datos principal
Chang dijo que los datos estaban vinculados al host oss-cn-shanghai-shga-d01-a.ops.ga.shque es una red de área local (LAN) de la policía de Shanghái que está físicamente aislada de Internet y utiliza servicios privados de Alibaba Cloud.
Es probable que la brecha sea la mayor en golpear a China desde que comenzó el gobierno del Partido Comunista (PCCh) en 1949.
«Los datos están vinculados a mil millones de personas, con todo allí», dijo Chang. «Vi en Twitter que algunas personas ya comenzaron a analizar la disminución de la población, el fraude de telecomunicaciones u otras investigaciones basadas en los datos».
«Muchas personas han descargado una parte de él».
Según se informa, el volcado de datos incluye tarjetas de identificación y números de teléfono, registros de pago para compras en línea, incluidos comestibles, venta de boletos y reservas de hotel, así como detalles de edad y sexo.
El comentarista de actualidad Li Ang dijo que el volcado de datos es muy sensible, ya que se produce antes del 20º Congreso Nacional del PCCh a finales de este año, en el que se espera que el líder del PCCh, Xi Jinping, busque un tercer mandato sin precedentes.
«Este no es un pirata informático común; deben haber utilizado medios de muy alta tecnología para obtener estos datos y publicarlos», dijo Li a RFA. «No creo que esto sea un accidente».
“La persona ya tenía estos datos y eligió este momento para publicarlos”, dijo.
China aún tiene que comentar sobre los 24 TB de datos estimados involucrados en la filtración, y muchos comentarios en línea dijeron que era poco probable que el gobierno respondiera, por temor a alentar a más personas a intentar obtener datos.
Traducido y editado por Luisetta Mudie.