O bază de date uriaşă care aparent conţinea informaţiile personale aparţinând unui număr de până la un miliard de cetăţeni chinezi a fost lăsată nesecurizată şi accesibilă public timp de mai bine de un an - până când un utilizator anonim dintr-un forum de hackeri s-a oferit să vândă datele, relatează CNN.
Divulgarea datelor ar putea fi una dintre cele mai mari înregistrate vreodată în istorie, spun experţii în securitate cibernetică, subliniind riscurile colectării şi stocării online a unor cantităţi mari de date personale sensibile - mai ales într-o ţară în care autorităţile au acces necontrolat la astfel de date.
Baza de date a fost accesibilă public prin ceea ce părea a fi un link nesecurizat cel puţin din aprilie 2021, potrivit LeakIX, un site care detectează şi indexează bazele de date expuse online.
28 noiembrie - Profit Financial.Forum
Accesul la baza de date, care nu necesita o parolă, a fost oprit după ce un utilizator anonim a făcut public pe un forum de hackeri, joia trecută, conţinutul a peste 23 de terabytes (TB) de date de pentru 10 bitcoini - aproximativ 200.000 de dolari.
Utilizatorul a susţinut că baza de date a fost obţinută de poliţia din Shanghai şi conţinea informaţii sensibile despre un miliard de cetăţeni chinezi, inclusiv numele, adresele, numerele de telefon mobil, numerele naţionale de identitate, vârstele şi locurile de naştere ale acestora, precum şi miliarde de înregistrări ale apelurilor telefonice efectuate către poliţie cu privire la disputele şi infracţiunile civile
Un eşantion de 750.000 de intrări de date din cei trei indici principali ai bazei de date a fost inclus în postarea vânzătorului.
Vânzătorul a mai susţinut că baza de date nesecurizată a fost operată de Alibaba Cloud, o subsidiară a gigantului chinez de comerţ electronic Alibaba.
”Cred că aceasta ar fi cea mai mare scurgere de informaţii publice de până acum – cu siguranţă în ceea ce priveşte amploarea impactului în China, vorbim despre cea mai mare parte a populaţiei de aici”, a spus Troy Hunt, un director regional al Microsoft, stabilit în Australia.
China are o populaţie de 1,4 miliarde de oameni, ceea ce înseamnă că încălcarea datelor ar putea afecta mai mult de 70% din populaţie.
Nu este clar câte persoane au accesat sau au descărcat baza de date în cele 14 luni sau mai mult în care a fost lăsată disponibilă public online.
Vinny Troia, un cercetător în domeniul securităţii cibernetice şi fondator al companiei de informaţii pe dark web Shadowbyte, a declarat că a descoperit pentru prima dată baza de date ”în jurul lunii ianuarie”, în timp ce căuta baze de date deschise online.
Troia a spus că a descărcat unul dintre principalii indici ai bazei de date, care pare să conţină informaţii referitoare la aproximativ 970 de milioane de cetăţeni chinezi. El a adăugat că este dificil de spus dacă accesul deschis a fost o neglijare din partea proprietarilor bazei de date sau dacă a fost o comandă rapidă intenţionată destinată să fie distribuită unui număr mic de persoane.
Guvernul chinez şi-a intensificat recent eforturile de îmbunătăţire a protecţiei confidenţialităţii datelor utilizatorilor online. Anul trecut, Beijingul a adoptat prima lege privind protecţia informaţiilor cu caracter personal, stabilind reguli de bază referitor la modul în care datele cu caracter personal ar trebui să fie colectate, utilizate şi stocate.
Cu toate acestea, experţii şi-au exprimat îngrijorarea că, deşi legea poate reglementa companiile de tehnologie, ar putea fi dificil de aplicat atunci când este vorba despre statul chinez.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.