АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

14 августа 2020

Китайское приложение скомпрометировало миллионы телефонных номеров

В Сети найден незащищенный сервер с сотнями миллионов записей индийских клиентов китайской кредитной компании Moneed, сообщает портал The Next Web.

Исследователь безопасности Анураг Сен (Anurag Sen) обнаружил огромную базу данных на открытом облачном сервере Elasticsearch. В общей сложности хранилище насчитывало 389 млн записей из списка контактов пользователей кредитного приложения Moneed. Скомпрометированы имена и номера телефонов граждан Индии.

По данным Сена, сервер обслуживается китайской рекламной компанией Hangzhou Alibaba. Эта утечка только подливает масла в огонь антикитайских настроений в Индии. В последнее время в этой стране правительственные организации и многие граждане выражают обеспокоенность действиями своего могущественного восточного соседа в киберпространстве. Недавно Индия запретила 59 китайских приложений, включая TikTok, якобы за кражу и тайную передачу пользовательских данных на серверы, расположенные за пределами республики.

Вся информация в базе довольно свежая, она была собрана в течение года – с августа 2019 г. по июль 2020 г. Анализ утекших данных позволяет предположить, что Moneed автоматически загружала на сервер телефонные справочники пользователей, загрузивших приложение. В публикации отмечается, что Moneed на сегодня поддерживает два приложения по выбору займов – Moneed и Momo в магазине Google Play. Каждое из них загружено более миллиона раз. Что важно, оба приложения запрашивают у пользователей много информации, включая телефонный номер, список контактов, данные о хранилище и местоположении.

Журналисту издания The Next Web удалось найти свои данные в скомпрометированной базе, причем его номер был занесен под тремя записями. Вполне вероятно, что разные пользователи сохранили один и тот же контакт в разных вариантах. Поэтому точное число людей, пострадавших от утечки, установить сложно, но совершенно точно это миллионы пользователей.

Многочисленные электронные письма журналистов в компанию Moneed так и остались без ответа. Доступ к открытому серверу удалось закрыть только после обращения в хостинговую компанию.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>