Um hacker afirma ter roubado dados com informações pessoais de até um bilhão de chineses, no que pode ser um dos maiores golpes de segurança cibernética da história, segundo especialistas.
Identificado como “China Dan”, o invasor anunciou no fórum de hackers Breach Forums, na semana passada, que estava vendendo 23 TB de dados confidenciais pelo valor de 10 bitcoins — o equivalente a aproximadamente R$ 1,1 milhão na atual taxa de mercado. Os dados teriam sido roubados de database pertencente a um departamento da polícia de Xangai.
Segundo informações do Wall Street Journal, que teve acesso a uma pequena parte dos dados, as informações obtidas pelo hacker incluem nomes de pessoas, endereços, locais de nascimento, números de identificação nacional e telefone e ficha criminal. Até o momento, a polícia de Xangai e a administração do ciberespaço da China ainda não se pronunciaram sobre o assunto.
O vazamento, entretanto, veio à tona na noite do domingo (3). Zhao Changpeng, fundador e CEO da exchange de criptomoedas Binance, disse no Twitter que a unidade de inteligência da empresa havia detectado um bilhão de registros de chineses à venda na dark web.
O vazamento teria acontecido, segundo o executivo, devido “a um bug na implantação da Elasticsearch por uma agência do governo”. O Elasticsearch é um mecanismo de busca aberto oferecido atualmente como serviço gerenciado pela AWS.
“Isso tem um impacto nas medidas de detecção e prevenção de hackers, números de celular usados para aquisição de contas, etc. É importante que todas as plataformas aprimorem suas medidas de segurança nessa área. A Binance já intensificou as verificações para usuários possivelmente afetados”, pontuou Zhao.
Violação de dados por hacker pode ter envolvido parceiro terceirizado
Especialistas da Bloomberg, por sua vez, consideram que “a violação envolveu um parceiro terceirizado de infraestrutura em nuvem”. Eles citam Alibaba, Tencent e Huawei como os maiores provedores que atendem à região.
Esta não é a primeira vez que um ataque hacker provoca enorme violação de dados na China. Em 2016, informações sobre funcionários do Partido Comunista e empresários locais, como o bilionário Jack Ma, dono do supracitado Alibaba, foram expostas no Twitter. Já quatro anos depois, um grupo de cibercriminosos roubou dados confidenciais de mais de 500 milhões de usuários inscritos na plataforma de mídia social Weibo.