/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

I dati di un miliardo di cinesi in vendita online

I dati di un miliardo di cinesi in vendita online

Rubati da un hacker da un database della polizia di Shanghai

MILANO, 06 luglio 2022, 15:12

di Titti Santamato

ANSACheck

- RIPRODUZIONE RISERVATA

- RIPRODUZIONE RISERVATA
- RIPRODUZIONE RISERVATA

I dati di un miliardo di cittadini cinesi sono in vendita online. Nomi, indirizzi, date di nascita, numeri di telefono, informazioni su procedimenti penali, tutti dettagli rubati da un database della polizia di Shanghai: un archivio grande 23 terabyte al prezzo di circa 200mila euro. Se confermata, ci sono delle indagini in corso, sarebbe una delle più grandi violazioni di dati della storia in un paese che ha in totale 1,4 miliardi di abitanti, che da anni limita l'accesso a Internet e che molti paesi occidentali considerano una delle maggiori fucine di criminali informatici.

L'annuncio è stato pubblicato su un forum di hacker da un singolo o un team, ancora non è chiaro, che si fa chiamare 'ChinaDan' e che avrebbe violato i database della polizia di Shangai. Ha anche condiviso un campione di dati che permetterebbero agli acquirenti interessati di verificare che le informazioni in vendita non siano false. Il prezzo richiesto per questo enorme archivio è 10 bitcoin, circa 200mila euro.

A seguito dell'evento su Twitter si è diffuso l'hashtag 'Shanghai data leak'. Non è ancora chiaro come l'hacker si sia infiltrato nel database della polizia, ma le prime indagini parlano di un accesso ottenuto tramite una società di cloud computing del gruppo Alibaba, chiamata Aliyun, sui cui server era ospitato l'archivio. La stessa Alibaba sta indagando sulla vicenda.

La Cina negli ultimi anni ha assistito ad una escalation di incidenti di sicurezza. Nel 2016, su Twitter sono state pubblicate informazioni sensibili su manager e imprenditori cinesi, incluso il fondatore di Alibaba, Jack Ma. Nel 2020, il più famoso social network cinese, Weibo, aveva ammesso il furto di dati di oltre 538 milioni di utenti mentre nel 2022, i server della polizia cinese nella regione dello Xinjiang erano stati hackerati per sottrarre prove sugli abusi compiuti dal Governo di Pechino sulla minoranza etnica degli uiguri.

"La disponibilità di un volume così grande di informazioni nell'underground criminale rappresenta un serio rischio per gli ignari cittadini - spiega all'ANSA Pierluigi Paganini, esperto di cybersecurity ed intelligence - Queste informazioni possono essere utilizzate dai criminali informatici in molti modi, i cittadini potrebbero essere vittima di frodi di vario genere e persino di furto d'identità. Il database è disponibile per 10 bitcoin in un noto forum, ma i potenziali proventi per un gruppo criminale dall'utilizzo di tali dati potrebbero essere decine, se non centinaia di volte superiori. Al momento - conclude l'esperto - non sappiamo se sia stato compromesso un sistema gestito da un provider di servizi cloud e fornitore di servizi per il governo, oppure se si sia trattato di una cattiva configurazione che ha lasciato esposto online il database accessibile a tutti".

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

O utilizza