В Китае утекли 90 млн записей данных

На общедоступном сервере ElasticSearch найдены две базы данных, насчитывающие в общей сложности более 90 млн записей. Скомпрометированное облачное хранилище принадлежит департаменту общественной безопасности китайской провинции Цзянсу, пишет BleepingComputer.

Утечку обнаружил Саньям Джейн (Sanyam Jain), независимый исследователь безопасности и участник некоммерческой организации GDI Foundation, основной миссией которой выступает защита свободного и открытого интернета. По словам Джейна, найденный им облачный кластер ElasticSearch позволял любому получить неограниченный доступ с полными правами администратора.

Исследователь сообщил, что на сервере располагались две обширные базы данных. Первая содержала более 58 млн записей персональных данных: имена, идентификаторы PII, даты рождения, гендерная принадлежность, номера удостоверений личности, координаты местоположения, а также адресная информация.  Во второй базе оказались более 33 млн корпоративных записей: идентификаторы предприятий, типы предприятий, координаты местоположения, сведения о владельцах бизнеса.

Связавшись с администраторами базы из провинции Цзянсу, Джейн и журналисты BleepingComputer не получили обратной связи. Поэтому было решено обратиться в координационный центр по реагированию на киберинциденты (CNCERT/CC). Его эксперты связались с департаментом общественной безопасности Цзянсу, и через несколько дней базы были защищены паролем.