Recentemente, um banco de dados que armazena informações de identificação pessoal de um bilhão de cidadãos chineses foi roubado por um grupo de cibercriminosos. Segundo um relatório, a plataforma, que usava infraestrutura do ALibaba, estava online, sem proteção de credenciais e livre para quem soubesse onde buscar.
De acordo com o Wall Street Journal, a investigação para saber como conseguiram essa violação está em andamento. Foi alegado que o banco de dados do Alibaba, utilizado pela polícia de Xangai, não estava atualizado. Assim, até a configuração de uma senha para a plataforma não era uma opção.
Leia mais:
- Dados vazados na internet cresceram 12% no início de 2022
- Após negar ataque, TSE tem bancos de dados expostos por hackers em dia de eleição
- Projeto da PF reúne informações criminais em banco de dados unificado
Ainda segundo o jornal, os representantes do banco de dados foram convocados para uma conversa com investigadores, incluindo o vice-presidente da empresa, Chen Xuesong. Porém, sem respostas de ambas as partes.
Tentativa de venda do banco de dados
Os invasores tentaram vender os dados que coletaram na dark web, como nomes de pessoas, números de identidade do governo e números de telefone. Além de também possuir alguns registros de crimes contados à polícia, sendo alguns dados de adolescentes.
O valor que os cibercriminosos estavam pedindo pelos dados era de 10 bitcoins, ou cerca de US$ 200 mil (mais de R$ 1 milhão, na cotação desta segunda-feira).
Com esses dados, é possível que esses criminosos entrem em programas fraudulentos, como roubo de identidade, phishing, fraude de pagamento e muito mais. Por isso, essas informações possuem uma demanda alta.
O Alibaba inativou todo acesso ao banco de dados da Polícia de Xangai logo após a notícia da invasão e afirmou que seus engenheiros já estão inspecionando o código relacionado. Porém, ainda é muito cedo para falar exatamente como ocorreu a violação.
Via: Techradar
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: