Itt, a PC World digitális hasábjain is igyekszünk beszámolni az egyre gyakoribbá váló nagy adatszivárgásokról, így például arról, amikor az Nvidia 70 ezer ügyfelének, vagy a Robinhood több millió felhasználójának adatai kerültek illetéktelen kezekbe. A legfrissebb eset viszont minden korábbi történetre rálicitál: csaknem 1 milliárd kínai állampolgár adatai szivárogtak ki, és voltak hónapokon át elérhetők az interneten.
Ahogy a CNN írja, az ország lakosságának 70%-át lefedő adathalmaz tavaly áprilisban válhatott elérhetővé, de csak azt követően kapott nagyobb nyilvánosságot, hogy valaki nemrég megpróbálta 10 bitcoinért, vagyis kb. 81 millió forintért eladni a darkneten. A 23 terabyte-os csomag egyebek mellett az érintettek nevét, telefonszámát, lakcímét és személyiigazolvány-számát tartalmazta. Az eladó egy 750 ezer tételből álló mintával hirdette a nem mindennapi portékát, a CNN ebből több mint két tucat bejegyzés esetében igazolta, hogy hiteles adatokról van szó.
A LeakIX nevű kiberbiztonsági cég szerint az adatok legalább 2021 áprilisa óta, vagyis 14 hónapon át voltak elérhetők bárki számára, aki rendelkezett a hozzájuk tartozó, jelszóval sem védett backdoor-linkkel. Az állományt az Alibaba Cloud felhős szerverein tárolták, ám nem a tárhelyszolgáltató, hanem az adatok kezelője hibázott. A hirdető azt állította, hogy az adatbázist a sanghaji rendőrség állította össze, cikkünk írásáig azonban a hatóság és a helyi kormány sem kommentálta az ügyet.
A CNN-nek nyilatkozva Troy Hunt, a Microsoft ausztráliai regionális igazgatója azt mondta, hogy eddig ez lehet a történelem legnagyobb szivárgása. A vezető szerint ráadásul hiába vágták el időközben a link hozzáférését, az adatok nyilvánosságra kerülésével a "szellem már kiszabadult a palackból", vagyis nem lehet visszagyömöszölni. Tény és való, hogy több kiberbiztonsági szakember is megerősítette, már korábban is tudtak a szivárgásról, így lehetetlen megmondani, hogy hányan töltötték le az információkat az eltelt hónapok során.
Az ügy mindenesetre látványosan demonstrálja, hogy milyen súlyos problémák adódhatnak a kínaihoz hasonló, erősen központosított és ellenőrizetlen állami adatgyűjtésből.
