Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Come avevamo riportato qualche giorno fa, sul famigerato forum underground BreachForums, è stato pubblicato un post che metteva in vendita un database contenente i dati di un miliardo di cittadini cinesi.
All’interno del database erano presenti informazioni personali delle vittime, come ad esempio il nome e il cognome, l’indirizzo di residenza, il luogo di nascita, il telefono e altre informazioni, tra le quali quelle relative ai procedimenti penali.
Giovedì 7 di luglio, l’Amministratore del forum pubblica un post scritto metà in lingua cinese e metà in lingua inglese dove riporta quanto segue:
Ciao a tutti cari utenti cinesi, benvenuti nel nostro forum.
Molto probabilmente siete venuti qui a causa della fuga di informazioni del database della polizia di Shanghai. I dati non vengono più venduti e i post relativi a questo argomento sono stati eliminati.
Ma abbiamo anche molti database cinesi simili e di alta qualità in vendita, se desideri utilizzare il nostro forum, ti preghiamo di comprendere e rispettare quanto segue:
- Il nostro forum è solo per la comunicazione in inglese, per favore non inviare caratteri cinesi. Se non parli inglese, usa un software di traduzione per parlare con gli altri;
- I contenuti pertinenti sul nostro sito Web possono essere ottenuti sbloccando i punti. I punti possono essere guadagnati fornendo contenuti di valore o acquistando dai seguenti link: [...];
- Se hai bisogno di un garante della transazione, contatta il nostro staff;
- Non siamo in Cina e non siamo cinesi, quindi non dobbiamo obbedire alle leggi cinesi.
- In caso di domande, contatta me o un altro membro dello staff.
In sintesi, il post è stato eliminato, ma si riporta verso gli analisti di threat intelligence cinesi, accorsi sul forum dopo la pubblicazione del post che BreachForums non è sotto la giurisdizione cinese, che occorre parlare in inglese e che se si vogliono sbloccare delle informazioni occorre pagare.
In effetti, di database cinesi in vendita ce ne sono davvero tanti su Breach Forums. Facendo una ricerca inserendo solo la parola “China” nel database di Breach Forums, sono presenti solo nell’ultimo mese, 3 pagine da 20 occorrenze l’una.
