Cibercriminosos encontraram um caminho para um banco de dados da Polícia Nacional de Xangai, na maior exploração de informações pessoais na história do país.
Cobertura de segurança de leitura obrigatória
Os moradores da China estão se recuperando hoje das notícias de que uma violação de segurança cibernética levou à disponibilização de informações pessoais de mais de um bilhão de pessoas para hackers. Os dados confidenciais vieram de um banco de dados da Polícia Nacional de Xangai (SHGA) que foi deixado inseguro no que é a maior lacuna de segurança cibernética da história do país.
A natureza da exploração foi descoberta em 5 de julho, quando um cibercriminoso, usando o nome de usuário ChinaDan, recebeu acesso a uma enorme quantidade de informações de cidadãos chineses em um fórum da web pela soma de US$ 200.000, ou 10 Bitcoins.
No fórum, o hacker escreveu: “Em 2022, o banco de dados SHGA vazou. Este banco de dados contém muitos TB de dados e informações sobre bilhões de cidadãos chineses [sic]. Os bancos de dados contêm informações sobre 1 bilhão de residentes nacionais chineses e vários bilhões de registros de casos, incluindo: nome, endereço, local de nascimento, número de identidade nacional, número de celular, todos os detalhes do crime/caso.”
De acordo com especialistas em segurança cibernética, os dados localizados no servidor SHGA foram armazenados com segurança, até que um adversário organizou um gateway, permitindo que o firewall do servidor fosse violado. De acordo com o New York Times , o gateway para o banco de dados SHGA não estava protegido por senha.
O escopo da violação de segurança
Acredita-se que o ataque tenha ocorrido devido a servidores não seguros do SHGA, levando à vulnerabilidade das informações confidenciais. As autoridades chinesas são conhecidas por coletar enormes quantidades de dados sobre seus cidadãos por vários meios, rastreando seus movimentos, suas postagens nas mídias sociais e até registrando o DNA de alguns de seus cidadãos.
Essa quantidade de informações pessoais disponíveis para qualquer pessoa pode parecer esmagadora para os do mundo ocidental, mas na China tanto a propensão para servidores inseguros quanto a quantidade de dados confidenciais coletados não é novidade. Vários cidadãos, de acordo com a reportagem do New York Times, disseram que não se intimidavam com a perspectiva de suas informações serem disponibilizadas online.
A violação do SHGA não é o único banco de dados a ter problemas de segurança, pois um pôster anônimo separado se ofereceu para vender dados relacionados a outro banco de dados policial, desta vez em Henan, que abriga mais de 90 milhões de pessoas.
Resta saber qual indivíduo ou grupo assume a responsabilidade pelo ataque, mas uma grande quantidade de informações sobre os cidadãos de Xangai está na internet para possível compra.
Sem comentários:
Enviar um comentário