Най-голямото изтичане на данни в историята на Китай: над 4 млрд. записа се оказаха онлайн
В Китай е записано евентуално най-голямото приключване на персонални данни в историята на страната: към 4 милиарда записа с финансова информация, информация от WeChat и Alipay, както и друга сензитивна персонална информация станаха обществено притежание. Общият размер въз основата данни е 631GB. Това оповестиха откриватели от Cybernews и специалистът по киберсигурност Боб Дяченко (SecurityDiscovery.com).
Експертите считат, че е допустимо да са били наранени стотици милиони хора, най-вече китайски жители. Сред изтеклите данни са номера на банкови карти, имена, телефонни номера, жилищни адреси, данни от обществени мрежи, в това число идентификатори и метаданни на консуматори на WeChat и Alipay. Освен това потребителите, чиито данни са били компрометирани нямат действителни средства за отбрана: нито съобщение, нито отплата, нито опция да лимитират по-нататъшното разпространяване на информацията.
Изследователите считат, че базата данни е основана за дълъг интервал от време и целеустремено, евентуално за да се основат поведенчески, стопански и обществени профили на съвсем всеки жител на Китай. Обемът и разнообразието на информацията приказват за централизиран източник, употребен за наблюдаване, разбор или обогатяване на други бази данни.
В рамките на разбора специалистите имаха време да проучат 16 сбирки от данни, преди сървърът да бъде спрян.
Най-голямата от тях – „ wechatid_db “ – съдържа повече от 805 милиона записа, евентуално с идентификатори на потребителите на месинджъра WeChat. Втората по величина сбирка – „ address_db “ съдържа 780 милиона записа с жилищни адреси и географски етикети. Третата – „ bank “ съдържа над 630 милиона записа с информация за заплащания, в това число дати на раждане, телефонни номера и цялостни имена.
Друга огромна сбирка е озаглавена на китайски език и се превежда почти като „ трифакторни инспекции “.
Тя съдържа над 610 милиона записа, за които се допуска, че са идентификационни номера, телефонни номера и входни данни. Отделно от това се откроява сбирката „ wechatinfo “ с 577 милиона записа, явно съдържащи преписка или метаданни на потребителите.
Изтекли са и над 300 милиона записа, свързани с Alipay, най-голямата платежна система в Китай. По-конкретно, сбирката „ zfbkt_db “ включва данни за токени и карти, а друга – финансова информация. Подобен набор разрешава на нападателите да правят неразрешени заплащания, да крадат сметки и да вземат участие във подправяне на цифрова идентичност.
Освен това базата данни съдържа информация за претовареност, пенсионни фондове, застраховки, регистрация на транспортни средства, присъединяване в хазартни игри и даже данни, за които се твърди, че са свързани с Тайван. Като цяло в останалите девет сбирки имаше още 353 милиона записа.
Cybernews акцентира: установяването на притежателя въз основата данни е невероятно, защото нито заглавията, нито метаданните сочат към съответна организация. Малко след обявата откривателите са изгубили достъп до сървъра, а на потребителите не е изпратено публично съобщение.
Въпреки че в предишното Китай е преживявал всеобщи приключвания, това ново приключване няма аналог по мащаб, трансформирайки се в най-голямото известно такова.
