Un ciberdelincuente que se hace llamar ChinaDan afirma haber obtenido información personal de 1.000 millones de ciudadanos chinos tras una supuesta filtración de una base de datos de la Policía de Shanghái. En un mensaje publicado en el popular foro Breached Forums, el usuario afirma estar también en posesión de “varios miles de millones de expedientes de casos” policiales, con datos que incluyen nombre, dirección, lugar de nacimiento, número de documento nacional de identidad, número de teléfono y “todos los detalles” de los delitos descritos.
ChinaDan ofrece vender todos estos datos a cambio de 10 bitcoines, el equivalente a unos 200.000 dólares (casi 195.000 euros). El mensaje original fue publicado el pasado 30 de junio, el mismo día en el que el usuario se registró, y generó hasta 17 páginas de comentarios antes de que los moderadores del foro cerrasen el hilo.
El ciberdelincuente no ofreció detalle alguno de cómo consiguió ese supuesto paquete de datos, de más de 23 'terabytes' -unidad equivalente a 1.000 'gigabytes'- de peso, pero sí colgó una muestra descargable con unos 750.000 expedientes. En un artículo sobre la filtración, el diario estadounidense The New York Times aseguró haber “confirmado partes” de los datos incluidos en esa muestra.
“Es difícil distinguir la verdad de los rumores, pero puedo confirmar que el archivo existe. Si la fuente es el Ministerio de Seguridad Pública (el principal órgano policial y de inteligencia del país) sería malo por varias razones. La más obvia, que estaría entre las mayores brechas de seguridad de la historia”, ha explicado en Twitter la analista de datos y tecnología de la consultora Trivium China, Kendra Schaefer.
En su opinión, dado que la recientemente aprobada ley de protección de los datos personales obliga a las instituciones gubernamentales a proteger la información de los ciudadanos, el citado Ministerio habría incumplido con su deber de confirmarse que los supuestos datos proceden de él. Schaefer matiza que, por ahora, “no está claro de quién es la culpa”, ya que la filtración se podría haber producido a través de una plataforma en la nube de alguna de las grandes tecnológicas chinas, pero sí que pronostica que “en cualquier caso, rodarán cabezas”.
Por el momento, la censura gubernamental parece haber tomado cartas en el asunto, ya que al hacer búsquedas de noticias sobre el supuesto jaqueo en el popular buscador Baidu —equivalente local de Google, al que no se permite el acceso en el país— las menciones que antes aparecían al tema ahora se han convertido en un mensaje que indica que no hay resultados.