Faltou senha: erro permitiu roubar dados de 1 bilhão de chineses

Um dos maiores vazamentos de dados da história, o roubo de informações de mais de 1 bilhão de cidadãos chineses, revelado no início da semana, ocorreu graças a um descuido dos responsáveis pelo banco de dados da Polícia de Xangai. Especialistas em segurança cibernética deram mais detalhes sobre o erro ao The Wall Street Journal na quarta-feira (6).

De acordo com eles, o banco de dados das autoridades policiais da maior cidade da China estava armazenado corretamente, exceto por um pequeno detalhe. O painel que permitia gerenciar as informações foi criado em um endereço público na web e deixado desprotegido, sem senha.

Com isso, qualquer pessoa com conhecimento técnico básico e que soubesse da existência do painel poderia ter acesso a ele para copiar e até mesmo apagar as informações. E foi o que aconteceu, com o banco de dados agora à venda na dark web por 10 bitcoins, o equivalente a R$ 1,1 milhão pela cotação de hoje.

A violação dos dados deixou a população chinesa preocupada.

A violação dos dados deixou a população chinesa preocupada.Fonte:  Unsplash 

vulnerabilidade no sistema online da Polícia Nacional de Xangai já havia sido detectada no início de 2022, segundo a publicação, mas aparentemente não foi corrigida. Os pesquisadores estimam que o pacote de dados extraído ficou exposto na internet, sem segurança, por mais de um ano.

Nomes, telefones e muito mais

O pacote de dados de 1 bilhão de chineses à venda inclui muitas informações a respeito da população do país, como nome, endereço, número de telefone, e-mail, números de documentos e até detalhes sobre etnia e formação acadêmica. A ficha policial dos cidadãos, quando for o caso, também faz parte da listagem.

Não se sabe, até o momento, se o responsável pelo vazamento é apenas uma pessoa ou um grupo de cibercriminosos. As autoridades chinesas ainda não se manifestaram, optando por censurar as discussões relacionadas ao hack nas redes sociais mais utilizadas localmente.

Fontes

Deixe um comentário

O seu endereço de e-mail não será publicado.