Крупнейшая утечка данных в истории: более 4 миллиардов записей оказались в сети
NewsMakerПриватность сломалась.
В Китае зафиксирована, вероятно, крупнейшая утечка персональных данных за всю историю страны: около 4 миллиардов записей с финансовой информацией, сведениями из WeChat и Alipay, а также другой чувствительной персональной информацией оказались в открытом доступе. Общий объём базы — 631 гигабайт. Об этом сообщили исследователи из Cybernews и эксперт по кибербезопасности Боб Дьяченко (SecurityDiscovery.com).
По оценке специалистов, пострадать могли сотни миллионов человек, преимущественно граждане Китая. Среди утёкших данных — номера банковских карт, ФИО, номера телефонов, адреса проживания, данные соцсетей, включая идентификаторы и метаданные пользователей WeChat и Alipay. Причём пользователи, чьи данные оказались скомпрометированы, не имеют реальных способов защиты: ни уведомления, ни компенсации, ни возможности ограничить дальнейшее распространение информации.
Исследователи считают, что база данных формировалась в течение длительного времени и целенаправленно, возможно, с целью построения поведенческих, экономических и социальных профилей практически любого гражданина КНР. Такой объём и разнообразие информации указывают на централизованный источник, используемый для наблюдения, анализа или обогащения других баз данных.
В рамках анализа специалисты успели изучить 16 коллекций данных до того, как сервер был отключён. Крупнейшая из них — “wechatid_db” — содержала более 805 млн записей, вероятно, с идентификаторами пользователей мессенджера WeChat. Вторая по размеру коллекция — “address_db” — включала 780 млн записей с адресами проживания и географическими метками. Третья — “bank” — насчитывала свыше 630 млн записей с платёжной информацией, включая даты рождения, номера телефонов и ФИО.
Ещё одна крупная коллекция называлась на китайском и примерно переводится как «трёхфакторные проверки». В ней содержалось более 610 млн записей, предположительно с данными удостоверений личности, номерами телефонов и логинами. Отдельно выделялась коллекция “wechatinfo” с 577 млн записей, содержащих, по всей видимости, переписки или метаданные пользователей.
Также утекли более 300 млн записей, связанных с Alipay — крупнейшей платёжной системой в Китае. В частности, коллекция “zfbkt_db” включала данные по токенам и картам, а ещё одна — финансовую информацию. Подобный набор позволяет злоумышленникам проводить несанкционированные платежи, похищать аккаунты и заниматься подделкой цифровой идентичности.
Дополнительно в базе содержались сведения о трудовой занятости, пенсионных фондах, страховании, регистрации транспортных средств, участии в азартных играх и даже данные, предположительно относящиеся к Тайваню. Всего в оставшихся девяти коллекциях насчитывалось ещё 353 млн записей.
Cybernews подчёркивает: атрибуция владельца базы невозможна, так как ни заголовки, ни метаданные не указывали на конкретную организацию. Вскоре после публикации исследователи потеряли доступ к серверу, и никакие официальные уведомления пользователям не были направлены.
Хотя в прошлом Китай уже сталкивался с массивными утечками — в частности, в 2022 году в сеть попали 1,5 млрд записей из Weibo, DiDi и даже Коммунистической партии Шанхая — новая утечка по масштабу не имеет аналогов, став крупнейшей среди известных.
В Китае зафиксирована, вероятно, крупнейшая утечка персональных данных за всю историю страны: около 4 миллиардов записей с финансовой информацией, сведениями из WeChat и Alipay, а также другой чувствительной персональной информацией оказались в открытом доступе. Общий объём базы — 631 гигабайт. Об этом сообщили исследователи из Cybernews и эксперт по кибербезопасности Боб Дьяченко (SecurityDiscovery.com).
По оценке специалистов, пострадать могли сотни миллионов человек, преимущественно граждане Китая. Среди утёкших данных — номера банковских карт, ФИО, номера телефонов, адреса проживания, данные соцсетей, включая идентификаторы и метаданные пользователей WeChat и Alipay. Причём пользователи, чьи данные оказались скомпрометированы, не имеют реальных способов защиты: ни уведомления, ни компенсации, ни возможности ограничить дальнейшее распространение информации.
Исследователи считают, что база данных формировалась в течение длительного времени и целенаправленно, возможно, с целью построения поведенческих, экономических и социальных профилей практически любого гражданина КНР. Такой объём и разнообразие информации указывают на централизованный источник, используемый для наблюдения, анализа или обогащения других баз данных.
В рамках анализа специалисты успели изучить 16 коллекций данных до того, как сервер был отключён. Крупнейшая из них — “wechatid_db” — содержала более 805 млн записей, вероятно, с идентификаторами пользователей мессенджера WeChat. Вторая по размеру коллекция — “address_db” — включала 780 млн записей с адресами проживания и географическими метками. Третья — “bank” — насчитывала свыше 630 млн записей с платёжной информацией, включая даты рождения, номера телефонов и ФИО.
Ещё одна крупная коллекция называлась на китайском и примерно переводится как «трёхфакторные проверки». В ней содержалось более 610 млн записей, предположительно с данными удостоверений личности, номерами телефонов и логинами. Отдельно выделялась коллекция “wechatinfo” с 577 млн записей, содержащих, по всей видимости, переписки или метаданные пользователей.
Также утекли более 300 млн записей, связанных с Alipay — крупнейшей платёжной системой в Китае. В частности, коллекция “zfbkt_db” включала данные по токенам и картам, а ещё одна — финансовую информацию. Подобный набор позволяет злоумышленникам проводить несанкционированные платежи, похищать аккаунты и заниматься подделкой цифровой идентичности.
Дополнительно в базе содержались сведения о трудовой занятости, пенсионных фондах, страховании, регистрации транспортных средств, участии в азартных играх и даже данные, предположительно относящиеся к Тайваню. Всего в оставшихся девяти коллекциях насчитывалось ещё 353 млн записей.
Cybernews подчёркивает: атрибуция владельца базы невозможна, так как ни заголовки, ни метаданные не указывали на конкретную организацию. Вскоре после публикации исследователи потеряли доступ к серверу, и никакие официальные уведомления пользователям не были направлены.
Хотя в прошлом Китай уже сталкивался с массивными утечками — в частности, в 2022 году в сеть попали 1,5 млрд записей из Weibo, DiDi и даже Коммунистической партии Шанхая — новая утечка по масштабу не имеет аналогов, став крупнейшей среди известных.