Últimamente los hackers nos están dando algunos sustos importantes. Semana tras semana tenemos que hablar de algún caso sonado. El de hoy no es para sacarle hierro al asunto. Hoy hemos sabido, porque así lo asevera The Next Web, que un hacker ha vendido los datos personales de más de 130 millones de personas por 8 bitcoin. Esto son, con la conversión actual, 48.482 euros. El criminal está vendiendo la información en un foro chino, tal como ha informado Bleeping Computer.
El ataque se ha perpetrado en la base de datos de una de las mayores cadenas hoteleras de China. Huazhu Hotels Group, así es como se llama, tiene en su poder la administración de nada más y nada menos que 3.800 hoteles en 382 ciudades chinas. Los afectados por este ataque hacker son los clientes que en alguna ocasión se han alojado en estos hoteles y cuyos datos personales estaban en la base de datos de la empresa.
Los medios del país afirman que el hacker está vendiendo la friolera de 240 millones de registros, que pertenecen a 130 millones de clientes. Los datos proporcionados son los que todo el mundo suele dejar cuando se registra al alojarse en un hotel.
Esto es, números de teléfono, direcciones de correo electrónico, números de cuentas bancarias y lógicamente, detalles sobre la fecha y el tipo de reserva que ha realizado cada uno de estos clientes. El archivo en cuestión pesa alrededor de 141 GB.
¿Qué ocurrió exactamente con los datos de estos clientes?
Sobre el hackeo se sabe poco, pero la información que se ha dado a conocer resulta lo suficientemente reveladora como para que nos hagamos una idea de lo sucedido. Según Zibao, una empresa de seguridad cibernética, la información fue robada a principios de este mes de agosto. En ese momento, los propios programadores de Huazhu Hotels Group cargaron por error a GitHub una copia de de la base de datos de la empresa. El primer fallo – y grave – fue de la propia firma hotelera.
A partir de ahí, conseguir los datos de los clientes proporcionados por la propia cadena fue coser y cantar, así que a aquellos que pudieron hacerse con ellos, pronto se les ocurrió la idea de comerciar con ellos. Y hacerlo con bitcoin, una moneda que no es para nada del agrado del gobierno chino.
De momento, no se ha ofrecido más información al respecto, pero las autoridades chinas ya están trabajando para investigar cómo se ha llevado a cabo la filtración y de qué manera se está intentando comerciar con los datos.
El bitcoin en China
En los últimos tiempos, el gobierno de China ha impulsado distintas medidas para luchar contra el uso de criptomonedas en el país. Tanto es así que ya se han prohibido 124 páginas web que funcionaban como oficinas de cambio de criptomonedas en el extranjero.
Otras empresas del país tan importantes como Baidu, Alibaba o Tencent también han deshechado la idea de que los usuarios puedan hacer intercambios y transacciones con criptomonedas. Por eso también están prohibidas.
Sin embargo, a la web a través de la que se están intentando vender estos datos se puede acceder mediante redes privadas virtuales (o VPN) y navegadores especialmente diseñados para proteger la privacidad de los usuarios. La tecnología corre un poco por delante de las autoridades, así que por ahora, las monedas seguirán siendo el método de pago usado fuera de la legalidad impuesta en el país.
