База с рабочими резюме 200 миллионов граждан Китая оказалась в свободном доступе в интернете.
Как следует из заявления фирмы Hackenproof, чьи специалисты обнаружили базу, она не была защищена даже простейшим паролем и содержала подробную информацию, в том числе имена, номера телефонов, адреса электронной почты и множество других персональных данных.
По мнению аналитиков, данные были получены с нескольких китайских сайтов поиска работы.
Как говорится в посте директора Hackenproof по исследованиям Боба Дьяченко, сначала в компании посчитали, что данные попали в интернет из архивов сайта BJ.58.com, где размещают объявления о вакансиях и резюме.
Однако в администрации BJ.58.com это отрицают — соответствующее заявление есть у Hackenproof.
«Мы провели поиск в наших базах и в других местах хранения информации, попавшие в интернет данные были взяты не у нас», — говорится в нем.
«Кажется, что утечка — вина третьей стороны, которая собрала данные с нескольких сайтов, где хранятся резюме», — добавили в BJ.58.com.
Вскоре после того как Дьяченко написал о массиве данных в своем «Твиттере», база пропала с облачного сервера Amazon, где была размещена.
По данным аналитиков, перед этим ее успели скачать 12 раз.
Это не первая крупная утечка личных данных китайских граждан за последние месяцы.
В январе в Пекине был задержан мужчина, которого обвинили в хищении личных данных пяти миллионов пассажиров китайских железных дорог. По мнению аналитиков, хакер получил к ним доступ через систему онлайн-бронирования.
В августе прошлого года китайские полицейские заявили, что расследуют утечку личных данных полумиллиарда клиентов отелей компании Huazhu Group, включая информацию о бронированиях в расположенных по всей стране гостиницах.