Про це інформує CNN.
Експерти з кібербезпеки вважають, що цей витік може бути одним із найбільших за всю історію та наголошують на ризиках збору та зберігання величезних обсягів конфіденційних персональних даних в Інтернеті. Особливо в країні, де влада має широкий і неконтрольований доступ до особистих даних громадян.
За інформацією сайту LeakIX, величезна кількість персональних даних Китаю була загальнодоступною через незахищене бекдор-посилання — ярлик вебадреси, яка пропонує необмежений доступ будь-кому, хто про неї знає. Дані були у вільному доступі принаймні з квітня 2021 року.
Доступ до бази було закрито після того, як на минулому тижні анонімний користувач на хакерському форумі оголосив про продаж понад 23 терабайт інформації за 10 біткойнів — приблизно $200 тис.
Користувач стверджував, що база даних була зібрана поліцією Шанхаю і містила конфіденційну інформацію про один мільярд громадян Китаю, включно з іменами, адресами, номерами мобільних телефонів, національних ідентифікаційних номерів. Дані також містили вік і місця народження людей, а також мільярди записів телефонних дзвінків у поліцію про цивільні порушення та злочини.
Зазначається, що уряд і департамент поліції Шанхаю не відповіли на неодноразові письмові запити CNN надати коментарі. Китайська Alibaba Cloud, дочірня компанія гіганта електронної комерції Alibaba, на сервері якої були розміщені дані, також відмовилася від коментарів.
У Китаї проживає 1,4 мільярда людей. Це означає, що витік даних потенційно міг торкнутися понад 70% населення.
Наразі незрозуміло, скільки користувачів отримали доступ або завантажили базу даних протягом 14 місяців, поки вона була загальнодоступною в інтернеті.
Leave a Reply