Un hacker ha rubato i dati di oltre 1 miliardo di cittadini cinesi. Informazioni che provengono dal database della polizia di Shanghai e che ora sono in vendita sul mercato nero. Il furto è un grave imbarazzo per il governo cinese.
I file pesano complessivamente 23 TB. Nome, indirizzo di residenza, scansioni dei documenti d’identità, data di nascita e numeri di telefono. Un tesoretto che i criminali si stanno contendendo nei marketplace specializzati in questo genere di dati. Il prezzo per l’intero database? Ben 10 Bitcoin, ossia quasi 200.000 euro.
Sappiamo che non è un bluff. I dati sono reali e provengono al di là di ogni ragionevole dubbio dagli archivi della polizia cinese. I giornalisti del Wall Street Journal, fingendosi interessati ad acquistare l’archivio, sono riusciti ad ottenere una porzione dei dati rubati, riuscendo poi a confermarne l’autenticità.
Al momento le modalità del leak sono ancora oscure. Non sappiamo come siano stati rubati i dati, né tantomeno conosciamo l’identità degli hacker.
L’hacker potrebbe aver ottenuto accesso al database sfruttando una debolezza della Aliyun, una società del gruppo Alibaba che fornisce servizi di cloud a diverse istituzioni cinesi, tra cui, appunto, il dipartimento di polizia di Shanghai. È un’ipotesi al vaglio degli esperti di sicurezza informatica, ma di sicuro non c’è ancora nulla. Alibaba, nel frattempo, ha annunciato di essere a conoscenza della breccia e di aver iniziato ad indagare sull’incidente.
Le proporzioni del data leak sono mostruose. Secondo gli esperti si tratterebbe della più grave violazione ai danni di un sistema informatico cinese.
