АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

05 марта 2019

Китай: программа слежки потеряла данные 364 млн человек

В Сети обнаружена незащищенная база MongoDB с перепиской 364 млн пользователей китайских социальных сервисов. Судя по всему, данные собирались в рамках национальной программы наблюдения, пишет портал The Verge.

Открытое хранилище через поисковик Shodan обнаружил Виктор Геверс (Victor Gevers), исследователь безопасности из некоммерческой организации GDI Foundation. По словам специалиста, в базу MongoDB стекалась информация из шести популярных китайских социальных платформ, включая WeChat и QQ. Затем полученные данные связывались с реальными профилями пользователей и «отзеркаливались» на 17 удаленных серверов. Эти хранилища контролируются полицейскими отделениями в различных городах и провинциях. На местах данные выборочно проверяются по ключевым словам.

Каждая скомпрометированная запись содержала весьма чувствительную информацию о пользователе. Помимо идентификационных номеров граждан Китая, утекли фотографии, адреса, GPS-координаты и данные о типе используемого устройства. Многие записи содержали адреса интернет-кафе. Судя по всему, многие пользователи из базы были заядлыми геймерами, которые часто собирались в компьютерных клубах. Интернет-кафе являются объектами цензуры в Китае – по просьбе властей администрация таких заведений устанавливает программы слежки.

Найденная в базе переписка в основном относилась к типичным подростковым разговорам, отмечает Геверс. Однако, скорее всего, и такая информация тщательно проверяется властями с целью выявить оппозиционные настроения.

Виктор Геверс считает, что утечка произошла из-за ошибок в конфигурации  межсетевого экрана. Написав обращение в адрес интернет-провайдера ChinaNet Online, через несколько часов специалист заметил, что база оказалась защищена паролем.

Китайская программа наблюдения – далеко не первый пример национального проекта слежки за пользователями Сети. Напомним, что в США действует программа PRISM – комплекс мероприятий Агентства национальной безопасности для сбора информации абонентов сотовых операторов и пользователей Интернета. В 2013 г. детали этой программы были раскрыты Эдвардом Сноуденом.

Подпишитесь на рассылку INFOWATCH