Un hacker anonimo ha sottratto e messo in vendita i dati personali di un miliardo di cinesi. Si tratta di uno dei più gravi data breach della storia del Paese

La violazione non è stata ancora confermata da Pechino, ma se così fosse si tratterebbe di uno dei più gravi data breach nella storia della Cina. Un hacker anonimo, che si identifica come ChinaDan, ha sottratto le informazioni personali di un miliardo di cinesi. L’ha affermato lui stesso attraverso il portale “Breach Forums”, dove ha messo in vendita i dati per 10 bitcoin, l’equivalente di circa 200 mila dollari. Stando alle prime indagini, l’hacker avrebbe sottratto le informazioni da un database della polizia di Shanghai, accedendo tramite fornitori terzi che ospitavano i server in cloud. I dati contengono nomi, indirizzi, date di nascita, numeri telefonici, documenti di identità e dettagli di rilevanza penale.

Nonostante il silenzio del Governo, questa non è la prima volta che accadono attacchi informatici gravi in Cina. Nel 2016, alcuni criminali informatici hanno violato e pubblicato informazioni sensibili relativi a noti manager e imprenditori, tra cui il fondatore di Alibaba. Nel 2020, dal social network cinese Sina Weibo sono stati trafugati i dati personali di oltre 538 milioni di utenti. Infine, nel 2022, sarebbero stati hackerati i server della polizia cinese della regione dello Xinjiang, per sottrarre prove sugli abusi compiuti dal Governo sulla minoranza etnica degli uiguri. Di recente, le autorità hanno varato ulteriori misure per la protezione e la sorveglianza dei dati dei cittadini.

“Quando si tratta di una violazione di dati di questa portata, è quasi impossibile verificare la veridicità di ogni elemento” ha commentato Toby Lewis, Global Head of Threat Analysis di Darktrace. “Tuttavia, sulla base di un campione di dati, le prime analisi indicano che la violazione sia in qualche modo credibile. Uno degli elementi più interessanti della vicenda è la notizia che le stesse istituzioni stanno cercando di arginare la discussione riguardo alla violazione, il che potrebbe screditare il Governo in quanto fonte presunta del data breach. Questo potrebbe essere un’indicazione della veridicità delle affermazioni, ma potrebbe anche essere solo un tentativo del Governo cinese di reprimere notizie potenzialmente dannose”.