Polícia de Xangai usava infraestrutura do Alibaba em banco de dados invadido

Recentemente, um banco de dados, com infraestrutura do Alibaba, com informações de identificação de um bilhão de chineses foi roubado
Por Gabrielly Bento, editado por Karoline Albuquerque 18/07/2022 11h19
Fachada do Alibaba Cloud
Karolis Kavolelis/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Recentemente, um banco de dados que armazena informações de identificação pessoal de um bilhão de cidadãos chineses foi roubado por um grupo de cibercriminosos. Segundo um relatório, a plataforma, que usava infraestrutura do ALibaba, estava online, sem proteção de credenciais e livre para quem soubesse onde buscar.

De acordo com o Wall Street Journal, a investigação para saber como conseguiram essa violação está em andamento. Foi alegado que o banco de dados do Alibaba, utilizado pela polícia de Xangai, não estava atualizado. Assim, até a configuração de uma senha para a plataforma não era uma opção.

Leia mais:

Ainda segundo o jornal, os representantes do banco de dados foram convocados para uma conversa com investigadores, incluindo o vice-presidente da empresa, Chen Xuesong. Porém, sem respostas de ambas as partes.

Imagem: Thapana_Studio/Shutterstock

Tentativa de venda do banco de dados

Os invasores tentaram vender os dados que coletaram na dark web, como nomes de pessoas, números de identidade do governo e números de telefone. Além de também possuir alguns registros de crimes contados à polícia, sendo alguns dados de adolescentes.

O valor que os cibercriminosos estavam pedindo pelos dados era de 10 bitcoins, ou cerca de US$ 200 mil (mais de R$ 1 milhão, na cotação desta segunda-feira).

Com esses dados, é possível que esses criminosos entrem em programas fraudulentos, como roubo de identidade, phishing, fraude de pagamento e muito mais. Por isso, essas informações possuem uma demanda alta.

O Alibaba inativou todo acesso ao banco de dados da Polícia de Xangai logo após a notícia da invasão e afirmou que seus engenheiros já estão inspecionando o código relacionado. Porém, ainda é muito cedo para falar exatamente como ocorreu a violação.

Via: Techradar

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Redator(a)

Gabrielly Bento é redator(a) no Olhar Digital

Karoline Albuquerque é redator(a) no Olhar Digital