I dati di un miliardo di cittadini messi in vendita al miglior offerente sul dark web.
Sembra un film cyberpunk, ma è successo veramente: un ignoto hacker ha recentemente pubblicato su un forum un annuncio, sotto lo pseudonimo di “ChinaDan”, affermando di essere in possesso di informazioni su un miliardo di residenti in Cina, un totale di 22 terabyte di dati, trafugati dal database della polizia di Shanghai. Si tratta della violazione di dati sensibili più significativa mai avvenuta in Cina e una delle più grandi di sempre al mondo.

Le informazioni riguardano nome, indirizzo, numeri di identificazione nazionale, numeri di telefono, ma anche la lista dei precedenti penali di cittadini cinesi e cartelle cliniche. L’autore dell’offerta ha anche specificato che i dati erano stati sottratti da un cloud privato locale fornito da Alibaba alla polizia cinese. Probabilmente sarebbe stata un’operazione di un’agenzia governativa ad esporre accidentalmente le informazioni di accesso che hanno consentito di arrivare al database.
Il prezzo richiesto per le informazioni era di 10 bitcoin, poco meno di 200 mila euro alla valutazione attuale. Per provare di essere realmente in possesso dei dati, l’ignoto hacker ha condiviso un campione di informazioni su 750 mila persone.
Non si tratta però di un caso isolato: qualche settimana fa la BBC ha riportato che in Giappone un uomo, che lavorava per una società che fornisce bonus ed incentivi alle famiglie bisognose, avrebbe perso una chiavetta USB su cui aveva memorizzato i dati personali di una città da mezzo milione di abitanti, con nomi, date di nascita, indirizzi, ma anche informazioni sensibili come codice fiscale, numeri di conto corrente bancario, e previdenza sociale.
L’uomo aveva portato la chiavetta usb con sé la sera, si era ubriacato, e al risveglio ha scoperto di aver perso il supporto. I dati erano però crittografati e non sono finora emerse prove che qualcuno li abbia venduti sul dark web.

Alessandro Martegani