В Китае произошла самая крупная в истории утечка персональных данных — онлайн-база, содержащая информацию примерно на миллиард граждан КНР оставалась в открытом доступе более года, сообщает CNN.
Внимание к утечке на прошлой неделе привлек анонимный пользователь. который предложил продать данные на хакерском форуме.
По словам экспертов по кибербезопасности, утечка может стать одной из крупнейших в истории. Они подчеркивают риски, связанные со сбором и хранением огромных объемов конфиденциальных данных в Интернете, особенно в стране, где власти имеют широкий и неконтролируемый доступ к такой информации.
Массив персональной информации стал доступен через незащищенную бэкдор-ссылку по крайней мере с апреля 2021-го, согласно LeakIX — сайту, который обнаруживает и индексирует открытые базы данных в режиме онлайн.
Доступ к базе был закрыт после того, как анонимный пользователь на хакерском форуме объявил о продаже более 23 терабайт данных за 10 биткоинов — примерно 200 тысяч долларов.
Продавец утверждал, что база данных была собрана полицией Шанхая и содержала конфиденциальную информацию об одном миллиарде граждан Китая, включая их имена, адреса, номера мобильных телефонов, национальные идентификационные номера, возраст и место рождения, а также миллиарды записей телефонных звонков в полицию о преступлениях и гражданских нарушениях.
Власти и полиция Шанхая не ответили на неоднократные письменные запросы CNN о комментариях.
Продавец также заявил, что незащищенная база данных была размещена в Alibaba Cloud, дочерней компании китайского гиганта электронной коммерции Alibaba. Компания сначала дала ответ, что вопрос изучают, а позже отказалась от комментариев.
«Считаю, что на сегодняшний день это будет крупнейшая утечка общедоступной информации — безусловно, с точки зрения широты влияния на Китай, мы говорим о большей части населения здесь», — отметил Трой Хант, региональный директор Microsoft.
В Китае проживает 1,4 миллиарда человек, а это означает, что утечка данных потенциально может затронуть более 70% населения.
Неясно, сколько людей получили доступ к базе или загрузили ее в течение 14 или более месяцев, когда она оставалась общедоступной в Сети. Два западных эксперта по кибербезопасности, которые разговаривали с CNN, знали о ее существовании до того, как база была выставлена на всеобщее обозрение. Они предполагают. что ее могли легко обнаружить люди, которые знали, где искать.
Раскрытые в результате утечек, взломов или некомпетентности личные данные становятся все более распространенной проблемой для компаний и правительств по всему миру. Но последняя утечка вызывает особое беспокойство, говорят специалисты — не только из-за ее потенциально беспрецедентного объема, но и из-за конфиденциального характера содержащейся информации.
Анализ образца базы данных, проведенный CNN, обнаружил полицейские записи о делах, охватывающих почти два десятилетия, с 2001 по 2019 годы. Хотя большинство из них относятся к гражданским спорам, есть также записи об уголовных делах — от мошенничества до изнасилования, что потенциально может привести к вымогательству.
Напомним, что Беларусь запустила национальный павильон на китайских платформах JD.com и Douyin.
Источник: SilkBridge.info Новости Китая
Подписывайтесь на наш телеграм-канал. Инсайды о Китае — без лицемерия и пропаганды.