Hirdetés

Szinte az összes kínai állampolgárt érinti a történelem legnagyobb adatszivárgása

|

Több mint egy éven át voltak szabadon elérhetők a nyilvánosságra került személyes adatok.

Hirdetés

Itt, a PC World digitális hasábjain is igyekszünk beszámolni az egyre gyakoribbá váló nagy adatszivárgásokról, így például arról, amikor az Nvidia 70 ezer ügyfelének, vagy a Robinhood több millió felhasználójának adatai kerültek illetéktelen kezekbe. A legfrissebb eset viszont minden korábbi történetre rálicitál: csaknem 1 milliárd kínai állampolgár adatai szivárogtak ki, és voltak hónapokon át elérhetők az interneten.

Ahogy a CNN írja, az ország lakosságának 70%-át lefedő adathalmaz tavaly áprilisban válhatott elérhetővé, de csak azt követően kapott nagyobb nyilvánosságot, hogy valaki nemrég megpróbálta 10 bitcoinért, vagyis kb. 81 millió forintért eladni a darkneten. A 23 terabyte-os csomag egyebek mellett az érintettek nevét, telefonszámát, lakcímét és személyiigazolvány-számát tartalmazta. Az eladó egy 750 ezer tételből álló mintával hirdette a nem mindennapi portékát, a CNN ebből több mint két tucat bejegyzés esetében igazolta, hogy hiteles adatokról van szó.

Hirdetés

A LeakIX nevű kiberbiztonsági cég szerint az adatok legalább 2021 áprilisa óta, vagyis 14 hónapon át voltak elérhetők bárki számára, aki rendelkezett a hozzájuk tartozó, jelszóval sem védett backdoor-linkkel. Az állományt az Alibaba Cloud felhős szerverein tárolták, ám nem a tárhelyszolgáltató, hanem az adatok kezelője hibázott. A hirdető azt állította, hogy az adatbázist a sanghaji rendőrség állította össze, cikkünk írásáig azonban a hatóság és a helyi kormány sem kommentálta az ügyet.

A CNN-nek nyilatkozva Troy Hunt, a Microsoft ausztráliai regionális igazgatója azt mondta, hogy eddig ez lehet a történelem legnagyobb szivárgása. A vezető szerint ráadásul hiába vágták el időközben a link hozzáférését, az adatok nyilvánosságra kerülésével a "szellem már kiszabadult a palackból", vagyis nem lehet visszagyömöszölni. Tény és való, hogy több kiberbiztonsági szakember is megerősítette, már korábban is tudtak a szivárgásról, így lehetetlen megmondani, hogy hányan töltötték le az információkat az eltelt hónapok során.

Az ügy mindenesetre látványosan demonstrálja, hogy milyen súlyos problémák adódhatnak a kínaihoz hasonló, erősen központosított és ellenőrizetlen állami adatgyűjtésből.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.