Крупнейшая утечка персональных данных в истории Китая

Выявлена масштабная утечка персональных данных в Китае. Эта утечка персональных данных произошла из облака. Скомпрометирована информация сотен миллионов человек. В результате столь крупной утечки персональных данных злоумышленники могли получить широкие возможности для обогащения.

Исследователь безопасности Боб Дьяченко (Bob Dyachenko) и группа Cybernews обнаружили массовую утечку данных в Китае, в результате которой были скомпрометированы 4 млрд записей, в том числе финансовые данные и сведения из различных платформ. Огромная база объемом 631 ГБ не была защищена паролем.

Исследователи полагают, что база собиралась с целью социального профилирования граждан Китая, слежки за людьми или обогащения других баз. В данной ситуации пользователи мало что могут сделать для защиты своей конфиденциальности, констатируют эксперты.

Точное количество пострадавших пользователей оценить сложно, но, по словам исследователей, оно точно составляет сотни миллионов. Дьяченко и Cybernews предупреждают, что потенциальные последствия этого нарушения весьма серьезные. Злоумышленники могут использовать огромный архив для проведения фишинговых атак, реализации мошеннических схем, шантажа или даже в ходе спонсируемых различными государствами разведывательных акций и кампаний по дезинформации.

Исследователи лишь на короткое время получили доступ к базе данных — вскоре после ее обнаружения она была защищена паролем, поэтому идентифицировать ее оператора не удалось.

Известно, что огромное хранилище было разделено на 16 коллекций. Самая большая из них, названная «wechatid_db», содержала 805 млн записей. Судя по всему, в ней были данные пользователей коммуникационной платформы WeChat. Вторая по величине коллекция, «address_db», содержала более 780 миллионов записей, в том числе данные о местонахождении с географическими идентификаторами. Третья по величине коллекция, названная «bank», содержала более 630 миллионов записей финансовых данных, включая номера платежных карт, даты рождения, имена и номера телефонов. Исследователи заявляют, что обладание только этими тремя коллекциями позволило бы опытным злоумышленникам сопоставлять различные параметры данных, чтобы узнать, где живут определенные пользователи, каковы их предпочтения в расходах, имеют ли они сбережения и каковы их долговые обязательства.

Исследователи уточняют, что в базе была информация из платежной системы Alipay. Часть данных указывала на принадлежность к гражданам Тайваня.

www.infowatch.ru/analytics/utechki-informatsii/krupneyshaya-utechka-personalnykh-dannykh-v-istorii-kitaya