Registri di 1,2 miliardi di cittadini cinesi esposti sul deep web

Un massiccio database di cittadini cinesi emerge sul deep web

Un database che afferma di contenere i dati personali di 1,2 miliardi di cittadini cinesi è apparso sul deep web, pubblicato da un utente identificato come 'GlitchX.' Il dataset, compresso a circa 4,95 GB, conterrebbe secondo quanto riportato nomi completi e numeri di telefono di un numero impressionante di individui. L'esposizione è stata segnalata nell'ambito di un rapporto settimanale di threat intelligence che copre le attività fino al 30 marzo 2026.

Sebbene l'autenticità del database non sia stata verificata in modo indipendente, la sua portata enorme lo colloca tra le più grandi presunte esposizioni di dati di cittadini mai segnalate. Che i dati siano interamente autentici, parzialmente fabricati o assemblati a partire da violazioni precedenti, la loro circolazione sul deep web crea rischi concreti per le persone le cui informazioni potrebbero essere incluse.

Che tipo di dati sono stati esposti?

I contenuti segnalati — nomi completi abbinati a numeri di telefono — possono sembrare limitati rispetto a violazioni che includono credenziali finanziarie o numeri di documento d'identità governativi. Ma non bisogna sottovalutare i danni che questa combinazione può causare.

Nomi completi e numeri di telefono sono gli elementi fondamentali degli attacchi di ingegneria sociale. I criminali utilizzano questo tipo di dati per elaborare messaggi di phishing convincenti, condurre frodi di SIM-swapping e costruire profili più dettagliati incrociando le informazioni con altri dataset trapelati. In un paese in cui il sistema di identità nazionale collega la registrazione del telefono, i servizi bancari e i servizi governativi, anche una semplice coppia nome-numero può diventare uno strumento potente nelle mani sbagliate.

La dimensione compressa del dataset (meno di 5 GB per oltre un miliardo di record) suggerisce inoltre che i dati potrebbero essere relativamente scarsi, probabilmente aggregati da più fonti piuttosto che estratti da una singola violazione. Questo tipo di aggregazione di dati è sempre più comune tra i threat actor che compilano fughe di dati frammentate in database consolidati e ricercabili.

Il rischio più ampio della raccolta centralizzata dei dati

Questo incidente mette in luce un problema strutturale che va ben oltre la Cina. Quando i governi o le grandi istituzioni raccolgono dati personali su scala nazionale, quei dati diventano un obiettivo di straordinario valore. Più un database è centralizzato e completo, più la sua esposizione diventa catastrofica.

L'infrastruttura di sorveglianza digitale della Cina — che collega i numeri di telefono a identità reali attraverso leggi di registrazione obbligatoria della SIM — significa che un dataset di nomi e numeri di telefono possiede un potere identificativo maggiore rispetto ad altri contesti. I cittadini in ambienti fortemente monitorati spesso hanno meno possibilità concrete di sottrarsi alla raccolta dei dati, il che concentra i rischi in modi difficili da mitigare dopo i fatti.

La pubblicazione sul deep web illustra anche come i dati che hanno origine all'interno dei confini di un paese possano rapidamente diventare accessibili a criminali che operano in qualsiasi parte del mondo. Una volta che un dataset circola nei forum sotterranei, non esiste un modo efficace per contenerlo.

Cosa significa per te

Se hai connessioni personali, professionali o familiari con la Cina, o se hai mai utilizzato servizi che potrebbero aver raccolto e condiviso i tuoi dati con piattaforme cinesi, vale la pena fare un bilancio della tua attuale postura in materia di privacy.

Per le persone che vivono in condizioni di intensa sorveglianza digitale, le opzioni per proteggere le informazioni personali sono più limitate, ma non inesistenti. L'utilizzo di una VPN affidabile può aiutare a mascherare l'attività su internet e ridurre l'impronta di metadati che contribuisce alla profilazione dei dati. Essere cauti riguardo a quali app e servizi accedono alla propria rubrica, alla posizione e ai documenti d'identità limita inoltre l'esposizione.

Più in generale, questa fuga di dati è un promemoria del fatto che i dati personali, una volta raccolti, raramente rimangono contenuti. I dati più sicuri sono quelli che non sono mai stati raccolti in primo luogo.

Misure concrete da adottare:

• Sii scettico nei confronti di chiamate e messaggi non richiesti. Se il tuo numero di telefono è in questo dataset, potresti notare un aumento di spam mirato o tentativi di phishing.
• Usa una VPN su reti pubbliche e mobili per ridurre i metadati che possono essere raccolti e collegati alla tua identità.
• Attiva l'autenticazione a due fattori su tutti gli account, in particolare quelli legati a un numero di telefono, per ridurre il rischio di attacchi di SIM-swapping.
• Monitora le notifiche di violazione dei dati attraverso servizi che scansionano i database di violazioni noti alla ricerca dei tuoi indirizzi email e numeri di telefono.
• Fai attenzione alle app che richiedono accesso alla rubrica dei contatti, poiché queste possono alimentare inavvertitamente gli sforzi di aggregazione.

La portata di questa presunta esposizione è difficile da comprendere appieno, ma il rischio individuale è concreto e gestibile. Rimanere informati e adottare misure deliberate per limitare la propria impronta digitale restano le difese più efficaci a disposizione.