Інформація про майже мільярд людей. У Китаї стався один з найбільших витоків даних в історії
У Китаї стався витік особистих даних майже мільярда людей, і вони були в мережі понад рік.
Про це пише CNN.
Ідеться про базу даних, яка залишалася незахищеною та загальнодоступною понад рік, доки анонімний користувач на хакерському форумі не запропонував продати дані та привернув до них увагу.
Експерти з кібербезпеки вважають, що цей витік може бути одним із найбільших за всю історію. Вони також звертають увагу на небезпеку, пов'язану зі збиранням і зберіганням великого обсягу даних в інтернеті, надто в країні, де влада має широкий і неконтрольований доступ до таких даних.
За даними ресурсу LeakIX – сайту, який виявляє та індексує відкриті бази даних в інтернеті, дані стали загальнодоступними через незахищене бекдор-посилання — ярлик вебадреси, який пропонує необмежений доступ будь-кому, хто про це знає. Масив даних був доступний за бекдор-посиланням щонайменше з квітня 2021 року. При цьому введення пароля для доступу до бази даних було не потрібно
Доступ до бази даних закрили після того, як у минулий четвер, 30 червня, анонімний користувач оголосив на хакерському форумі про готовність продати понад 23 терабайти даних за 10 біткойнів (близько $200 тисяч).
Читайте також: TikTok нишком змінив політику і збирає персональні дані по голосу й обличчю, у США думають над його забороною
Користувач стверджував, що базу даних зібрала поліція Шанхаю і що вона містить конфіденційну інформацію про мільярд громадян Китаю, включно з їхніми іменами, адресами, номерами мобільних телефонів, ідентифікаційними номерами, віком і місцем народження та мільярдами записів телефонних дзвінків у поліцію з повідомленням про правопорушення.
Продавець також стверджував, що незахищена база даних була розміщена на Alibaba Cloud, дочірній компанії китайського гіганта електронної комерції Alibaba. Коли CNN звʼязався із проханням прокоментувати ситуацію в понеділок, Alibaba повідомила, що «вивчає це питання», а згодом відмовилася від коментарів.
Влада Шанхаю та місцева поліція також відмовилися коментувати інформацію про витік.
У Китаї живе 1,4 мільярда людей, тобто в мережу потрапили дані 70% жителів країни. Як багато людей отримали доступ або завантажили базу, доки вона залишалася загальнодоступною, наразі невідомо.