Исследователи предполагают, что данные собирались с целью создания подробных профилей граждан Китая, в то время как пользователи мало что могли сделать для защиты своей конфиденциальности.
Шокирующее открытие стало результатом сотрудничества исследователей Cybernews и владельца сайта по защите данных SecurityDiscovery.com. Они обнаружили полностью открытую базу данных, не требующую пароля, содержащую до 631 ГБ информации, что эквивалентно примерно 4 миллиардам персональных записей.

Утечка данных на сумму 4 млрд фунтов стерлингов, содержащих практически всю информацию о гражданах Китая. Фото: Cimei
По данным TechRadar , исследователи кибербезопасности обнаружили в сети гигантскую незащищенную базу данных, содержащую более 4 миллиардов конфиденциальных записей пользователей.
Предполагается, что этот инцидент стал крупнейшей когда-либо зафиксированной утечкой данных и подверг миллионы пользователей, в основном граждан Китая, огромному риску.
Тревогу вызывает характер утекших данных. По словам команды, это был не обычный взлом, а, скорее, «тщательно собранная и поддерживаемая» база данных, предназначенная для создания «комплексных поведенческих, экономических и социальных профилей практически каждого гражданина Китая». Это вызывает подозрения, что это может быть частью масштабного проекта слежки.
Раскрытые записи содержали персональные данные (PII), такие как полные имена, даты рождения, номера телефонов, а также конфиденциальные финансовые данные, такие как номера карт, информация о долгах и сбережениях, а также потребительские привычки.
Данные, вероятно, собранные для профилирования или слежки, были разбиты на 16 коллекций. Самая крупная коллекция, «wechatid_db», содержала более 805 миллионов записей, в то время как другие включали данные о жилье, финансах и удостоверениях личности. В общей сложности утечка выявила более 4 миллиардов записей, включая информацию, связанную с Alipay, WeChat и Тайванем.
«Самая большая коллекция, насчитывающая более 805 миллионов записей, называется «wechatid_db», что, скорее всего, относится к данным, поступающим из суперприложения WeChat, принадлежащего Baidu», — говорится в сообщении.
Вторая по величине коллекция, «address_db», содержит более 780 миллионов записей с гео-идентифицированными данными о жилье. Третья по величине коллекция, просто «bank», содержит более 630 миллионов записей с финансовыми данными, включая номера платежных карт, даты рождения, имена и номера телефонов.

В утекших записях содержалась такая информация, как полные имена, даты рождения, номера телефонов, а также конфиденциальные финансовые данные. Фото: Cybernews
Обладая всего лишь этими тремя коллекциями, опытные злоумышленники смогут сопоставлять различные точки данных, чтобы выяснить, где проживают определенные пользователи, каковы их потребительские привычки, долги и сбережения».
Обладая таким обилием подробной информации, злоумышленники могут легко осуществлять атаки с использованием социальной инженерии, кражу личных данных, финансовое мошенничество или даже шантажировать жертв.
Хотя база данных была быстро удалена после обнаружения, неизвестно, как долго она находилась в открытом доступе, что означает, что данные могли быть скопированы и распространены. Инцидент, включающий более 4 миллиардов записей, превышает масштаб утечки данных из Национального реестра публичных данных, которая когда-то считалась одной из крупнейших в истории.
Команда не смогла отследить утечку данных до какой-либо организации, поскольку не было обнаружено никаких идентифицирующих данных, и сервер был быстро отключен. У пострадавших не было четкого способа отреагировать. Хотя в Китае и раньше случались крупные утечки, например, связанные с Weibo и DiDi, ни одна из них не достигла такого масштаба. Раскрытие более 4 миллиардов записей, похоже, является крупнейшей известной утечкой персональных данных в Китае из одного источника.
Источник: https://khoahocdoisong.vn/chan-dong-lich-su-4-ty-ho-so-nguoi-dung-trung-quoc-bi-lo-post1546566.html
Комментарий (0)