In Cina rubati e messi in vendita i dati di 130 milioni di clienti ospiti di vari hotel

Un cybercriminale ha messo in vendita nel dark web i dati di 130 milioni di persone chiedendo in cambio il pagamento di 8 bitcoin (nel momento in cui scriviamo circa 48.000 euro)

Furto Dati

La Cina ha dichiarato guerra alle criptovalute annunciando circa un anno addietro la stretta nei confronti del trading sulle piattaforme locali, poi il divieto di tenere delle ICO dentro i confini del paese. I divieti di Pechino sono però serviti poco giacché non manca chi usa le criptovalute nel dark web.

In particolare – spiega il sito Bleeping Computer – un cybercriminale ha messo in vendita nel dark web i dati di 130 milioni di persone chiedendo in cambio il pagamento di 8 bitcoin (nel momento in cui scriviamo circa 48.000 €). I dati in questione sono quelli di clienti del gruppo Huazhu Hotels, una delle catene alberghiere più grandi del Paese del Dragone che gestisce oltre 3600 hotel in 383 diverse città.

Stando a quanto riferiscono i media locali, il cybercriminale ha messo in vendita oltre 240 milioni di record concernenti 130 milioni di clienti, dati che includono numeri di telefono, indirizzo mail, numero conto corrente e altri dettagli sulle prenotazioni alberghiere.

Hotel della catena Huazhu

Zibao, azienda cinese specializzata in sicurezza informatica, afferma che i dati sono probabilmente frutto di un furto avvenuto all’inizio di questo mese quando sviluppatori di Huazhu hanno erroneamente caricato su GitHub copie dei loro database aziendali. Sul sito di mciroblogging Weibo, Huazhu ha dichiarato di stare indagando sul furto e di avere informato le autorità. Il South China Morning Post riferisce che le autorità investigative hanno già compiuto dei passi avanti sul caso ma non hanno voluto indicare ulteriori dettagli.

Come accennato all’inizio, le autorità cinesi proibiscono l’uso delle criptomonete e recentemente hanno bloccato centinaia di siti che si occupavano di cambio criptovalute. Aziende come Baidu, Alibaba e Tencent da tempo combattono le transazioni delle criptovalute e chiudono i forum di discussione dove si parla d questi argomenti. Nel dark web ad ogni modo – sfruttando VPN e browser con integrati sistemi di comunicazione anonima come Tor – alcuni utenti riescono a sfruttare queste modalità di pagamento. Contrariamente a quanto molti pensano comunemente non sempre le transazioni in criptomoneta sono effettivamente anonime e in alcuni casi è possibile arrivare alle persone fisiche partendo dalle stringhe univoche legate agli indirizzi dei portafogli. Il sito The Next Web spiega che usando falle nell’anonimato delle criptomonete è stato ad esempio varie volte possibile portare a termine importanti retate antidroga. Anche i servizi di cambio di criptomonete sono stati più volte presi di mira dai cybercriminali che hanno fatto in modo che malware ad hoc si insidiassero nelle reti aziendali dei sistemi di cambio. I