Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
В Китае утекли 90 млн записей данных
На общедоступном сервере ElasticSearch найдены две базы данных, насчитывающие в общей сложности более 90 млн записей. Скомпрометированное облачное хранилище принадлежит департаменту общественной безопасности китайской провинции Цзянсу, пишет BleepingComputer.
Утечку обнаружил Саньям Джейн (Sanyam Jain), независимый исследователь безопасности и участник некоммерческой организации GDI Foundation, основной миссией которой выступает защита свободного и открытого интернета. По словам Джейна, найденный им облачный кластер ElasticSearch позволял любому получить неограниченный доступ с полными правами администратора.
Исследователь сообщил, что на сервере располагались две обширные базы данных. Первая содержала более 58 млн записей персональных данных: имена, идентификаторы PII, даты рождения, гендерная принадлежность, номера удостоверений личности, координаты местоположения, а также адресная информация. Во второй базе оказались более 33 млн корпоративных записей: идентификаторы предприятий, типы предприятий, координаты местоположения, сведения о владельцах бизнеса.
Связавшись с администраторами базы из провинции Цзянсу, Джейн и журналисты BleepingComputer не получили обратной связи. Поэтому было решено обратиться в координационный центр по реагированию на киберинциденты (CNCERT/CC). Его эксперты связались с департаментом общественной безопасности Цзянсу, и через несколько дней базы были защищены паролем.