Um dos maiores vazamentos de dados da história, o roubo de informações de mais de 1 bilhão de cidadãos chineses, revelado no início da semana, ocorreu graças a um descuido dos responsáveis pelo banco de dados da Polícia de Xangai. Especialistas em segurança cibernética deram mais detalhes sobre o erro ao The Wall Street Journal na quarta-feira (6).
De acordo com eles, o banco de dados das autoridades policiais da maior cidade da China estava armazenado corretamente, exceto por um pequeno detalhe. O painel que permitia gerenciar as informações foi criado em um endereço público na web e deixado desprotegido, sem senha.
Com isso, qualquer pessoa com conhecimento técnico básico e que soubesse da existência do painel poderia ter acesso a ele para copiar e até mesmo apagar as informações. E foi o que aconteceu, com o banco de dados agora à venda na dark web por 10 bitcoins, o equivalente a R$ 1,1 milhão pela cotação de hoje.
A violação dos dados deixou a população chinesa preocupada.Fonte: Unsplash
A vulnerabilidade no sistema online da Polícia Nacional de Xangai já havia sido detectada no início de 2022, segundo a publicação, mas aparentemente não foi corrigida. Os pesquisadores estimam que o pacote de dados extraído ficou exposto na internet, sem segurança, por mais de um ano.
Nomes, telefones e muito mais
O pacote de dados de 1 bilhão de chineses à venda inclui muitas informações a respeito da população do país, como nome, endereço, número de telefone, e-mail, números de documentos e até detalhes sobre etnia e formação acadêmica. A ficha policial dos cidadãos, quando for o caso, também faz parte da listagem.
Não se sabe, até o momento, se o responsável pelo vazamento é apenas uma pessoa ou um grupo de cibercriminosos. As autoridades chinesas ainda não se manifestaram, optando por censurar as discussões relacionadas ao hack nas redes sociais mais utilizadas localmente.
Categorias
