Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Крупнейшая утечка персональных данных в истории Китая
Выявлена масштабная утечка персональных данных в Китае. Эта утечка персональных данных произошла из облака. Скомпрометирована информация сотен миллионов человек. В результате столь крупной утечки персональных данных злоумышленники могли получить широкие возможности для обогащения.
Исследователь безопасности Боб Дьяченко (Bob Dyachenko) и группа Cybernews обнаружили массовую утечку данных в Китае, в результате которой были скомпрометированы 4 млрд записей, в том числе финансовые данные и сведения из различных платформ. Огромная база объемом 631 ГБ не была защищена паролем.
Исследователи полагают, что база собиралась с целью социального профилирования граждан Китая, слежки за людьми или обогащения других баз. В данной ситуации пользователи мало что могут сделать для защиты своей конфиденциальности, констатируют эксперты.
Точное количество пострадавших пользователей оценить сложно, но, по словам исследователей, оно точно составляет сотни миллионов. Дьяченко и Cybernews предупреждают, что потенциальные последствия этого нарушения весьма серьезные. Злоумышленники могут использовать огромный архив для проведения фишинговых атак, реализации мошеннических схем, шантажа или даже в ходе спонсируемых различными государствами разведывательных акций и кампаний по дезинформации.
Исследователи лишь на короткое время получили доступ к базе данных — вскоре после ее обнаружения она была защищена паролем, поэтому идентифицировать ее оператора не удалось.
Известно, что огромное хранилище было разделено на 16 коллекций. Самая большая из них, названная «wechatid_db», содержала 805 млн записей. Судя по всему, в ней были данные пользователей коммуникационной платформы WeChat. Вторая по величине коллекция, «address_db», содержала более 780 миллионов записей, в том числе данные о местонахождении с географическими идентификаторами. Третья по величине коллекция, названная «bank», содержала более 630 миллионов записей финансовых данных, включая номера платежных карт, даты рождения, имена и номера телефонов. Исследователи заявляют, что обладание только этими тремя коллекциями позволило бы опытным злоумышленникам сопоставлять различные параметры данных, чтобы узнать, где живут определенные пользователи, каковы их предпочтения в расходах, имеют ли они сбережения и каковы их долговые обязательства.
Исследователи уточняют, что в базе была информация из платежной системы Alipay. Часть данных указывала на принадлежность к гражданам Тайваня.
Источник: Security Affairs