Un agente de amenazas anónimo está vendiendo varias bases de datos que, según dicen, contienen más de 22 terabytes de información robada sobre unos mil millones de ciudadanos chinos por 10 bitcoins (aproximadamente 195.000 dólares).
El anuncio fue publicado en un foro de ciberdelincuentes, por alguien que utiliza el alias ‘ChinaDan’, diciendo que la información se filtró de la base de datos de la Policía Nacional de Shanghai (SHGA).
Según la información que compartieron sobre los datos supuestamente robados, las bases de datos contienen nombres de residentes nacionales chinos, direcciones, números de identificación nacional, números de información de contacto y varios miles de millones de antecedentes penales.
ChinaDan también compartió una muestra con 750.000 registros que contienen información de entrega, información de identificación y registros de llamadas de la policía. Estos registros permitirían a los compradores interesados verificar que los datos en venta no son falsos.
«En 2022, se filtró la base de datos de la Policía Nacional de Shanghai (SHGA). Esta base de datos contiene muchos TB de datos e información sobre miles de millones de ciudadanos chinos», dijo el actor de la amenaza en su post de la semana pasada.
El actor de la amenaza confirmó que los datos fueron exfiltrados desde una nube privada local proporcionada por Aliyun (Alibaba Cloud), parte de la red policial china (también conocida como red de seguridad pública).
El domingo, el CEO de Binance, Zhao Changpeng, confirmó que los expertos en inteligencia de amenazas de su compañía detectaron las afirmaciones de ChinaDan y dijo que la filtración se debió probablemente a una base de datos de ElasticSearch que una agencia gubernamental china expuso accidentalmente en línea.
Si se demuestra que las afirmaciones de ChinaDan son exactas, se trataría de la violación de datos más importante que haya afectado a China y una de las mayores de la historia.