Un hacker ha dichiarato di avere sottratto informazioni personali di un miliardo di cittadini cinesi da un database della polizia di Shanghai, in quella che si profila come una delle maggiori violazioni di dati della storia. L’anonimo pirata informatico, che si identifica come “ChinaDan”, ha postato la settimana scorsa sul forum di hacker “Breach Forums” l’offerta di vendita dei dati per dieci bitcoin, equivalenti a circa 200 mila dollari.

Nei 23 terabyte di informazioni sottratte, che sembrano provenire da diverse fonti, sono contenuti, nomi, indirizzi, date di nascita, numeri dei documenti di identità, numeri telefonici e dettagli di rilevanza penale, secondo quanto postato dallo stesso pirata informatico.

L’altissimo numero di cittadini cinesi di cui sarebbero stati violati i dati ha generato qualche scetticismo tra gli esperti sulla veridicità di quanto affermato dal misterioso pirata informatico, ma il problema della gestione dei dati è fortemente sentito in Cina, che ha varato misure per la loro protezione negli ultimi anni, e che mantiene una forte sorveglianza sui dati dei cittadini, ufficialmente per scopi di sicurezza.

I dati riguardano cittadini da ogni zona della Cina, tra cui anche alcune sperdute aree del Tibet, dove vivono solo poche migliaia di persone. Il caso di oggi, per quanto di proporzioni enormi, qualora confermato, non è il primo grave furto di dati ad avvenire in Cina: già nel 2016 erano stati violati e pubblicati dati di persone in vista, tra cui il fondatore di Alibaba, Jack Ma.

Le voci sul furto di dati informatici sono state oscurate online, e il relativo hashtag “Shanghai data leak” è stato censurato da Weibo, la popolare piattaforma cinese di microblogging. Secondo l’analista Robert Potter, cofondatore del gruppo di cybersicurezza Internet 2.0 citato dalla Afp, i dati sarebbero stati sottratti da un server di Alibaba Cloud, che sarebbe stato archiviato dalla polizia di Shanghai.

Articolo ripreso da: Federprivacy.org