Un hacker noto come ChinaDan ha dichiarato di avere sottratto informazioni personali di un miliardo di cittadini cinesi in quella che si profila come una delle maggiori violazioni di dati della storia. L’enorme archivio, di 23 terabyte di dati, è stato messo in vendita sul darkweb per 10 bitcoin, circa 200.000 dollari. Le autorità di Pechino al momento tacciono. Qualora la violazione venisse confermata, si tratterebbe della più grave nella storia della Cina.
Toby Lewis, Global Head of Threat Analysis di Darktrace commenta l’accaduto:
Quando si tratta di una violazione di dati di questa portata, è quasi impossibile verificare la veridicità di ogni elemento. Tuttavia, sulla base di un campione di dati, le prime analisi indicano che la violazione sia in qualche modo credibile. Al momento non è ancora chiaro se i dati provengano da un unico database, da database collegati o non correlati, il che significa che il numero di cittadini interessati potrebbe essere molto inferiore al numero degli elementi effettivamente trapelati.
Interessante è il prezzo di vendita sul darkweb, decisamente basso, con i dati offerti per soli 10 bitcoin (200.000 dollari), che suggerisce che l’hacker potrebbe voler vendere i dati a più acquirenti senza esclusiva, piuttosto che a un unico soggetto. Il valore dei dati personali varia anche a seconda dei cittadini e in gran parte si basa sulla capacità di monetizzare i dati attraverso il furto d’identità e la frode, con nazioni come Regno Unito e Stati Uniti che in genere richiedono un prezzo più alto.
Uno degli elementi più interessanti della vicenda è la notizia che le stesse istituzioni stanno cercando di arginare la discussione riguardo alla violazione, il che potrebbe screditare il Governo in quanto fonte presunta del data breach. Questo potrebbe essere un’indicazione della veridicità delle affermazioni, ma potrebbe anche essere solo un tentativo del Governo cinese di reprimere notizie potenzialmente dannose.”
