O bază de date uriașă care aparent conținea informațiile personale aparținând unui număr de până la un miliard de cetățeni chinezi a fost lăsată nesecurizată și accesibilă public timp de mai bine de un an - până când un utilizator anonim dintr-un forum de hackeri s-a oferit să vândă datele, relatează CNN.
23 aprilie - Profit News TV - Maratonul de Educație Financiară. Parteneri: 123 Credit, ARB, BCR, BRD, CEC Bank, PAID, UNSAR, XTB
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Scurgerea de date ar putea fi una dintre cele mai mari înregistrate vreodată în istorie, spun experții în securitate cibernetică, subliniind riscurile colectării și stocării online a unor cantități mari de date personale sensibile - mai ales într-o țară în care autoritățile au acces necontrolat la astfel de date, scrie News.ro.
Baza de date a fost accesibilă public prin ceea ce părea a fi un link nesecurizat cel puțin din aprilie 2021, potrivit LeakIX, un site care detectează și indexează bazele de date expuse online.
Accesul la baza de date, care nu necesita o parolă, a fost oprit după ce un utilizator anonim a făcut public pe un forum de hackeri, joia trecută, conținutul a peste 23 de terabytes (TB) de date de pentru 10 bitcoini - aproximativ 200.000 de dolari.
Utilizatorul a susținut că baza de date a fost obținută de poliția din Shanghai și conținea informații sensibile despre un miliard de cetățeni chinezi, inclusiv numele, adresele, numerele de telefon mobil, numerele naționale de identitate, vârstele și locurile de naștere ale acestora, precum și miliarde de înregistrări ale apelurilor telefonice efectuate către poliție cu privire la disputele și infracțiunile civile
Un eșantion de 750.000 de intrări de date din cei trei indici principali ai bazei de date a fost inclus în postarea vânzătorului.
Vânzătorul a mai susținut că baza de date nesecurizată a fost operată de Alibaba Cloud, o subsidiară a gigantului chinez de comerț electronic Alibaba.
”Cred că aceasta ar fi cea mai mare scurgere de informații publice de până acum – cu siguranță în ceea ce privește amploarea impactului în China, vorbim despre cea mai mare parte a populației de aici”, a spus Troy Hunt, un director regional al Microsoft, stabilit în Australia.
China are o populație de 1,4 miliarde de oameni, ceea ce înseamnă că încălcarea datelor ar putea afecta mai mult de 70% din populație.
Nu este clar câte persoane au accesat sau au descărcat baza de date în cele 14 luni sau mai mult în care a fost lăsată disponibilă public online.
Vinny Troia, un cercetător în domeniul securității cibernetice și fondator al companiei de informații pe dark web Shadowbyte, a declarat că a descoperit pentru prima dată baza de date ”în jurul lunii ianuarie”, în timp ce căuta baze de date deschise online.
Troia a spus că a descărcat unul dintre principalii indici ai bazei de date, care pare să conțină informații referitoare la aproximativ 970 de milioane de cetățeni chinezi. El a adăugat că este dificil de spus dacă accesul deschis a fost o neglijare din partea proprietarilor bazei de date sau dacă a fost o comandă rapidă intenționată destinată să fie distribuită unui număr mic de persoane.
Guvernul chinez și-a intensificat recent eforturile de îmbunătățire a protecției confidențialității datelor utilizatorilor online. Anul trecut, Beijingul a adoptat prima lege privind protecția informațiilor cu caracter personal, stabilind reguli de bază referitor la modul în care datele cu caracter personal ar trebui să fie colectate, utilizate și stocate.
Cu toate acestea, experții și-au exprimat îngrijorarea că, deși legea poate reglementa companiile de tehnologie, ar putea fi dificil de aplicat atunci când este vorba despre statul chinez.
