Több mint egy éven át volt titkosítatlan és hozzáférhető az az óriási adatbázis, amely akár 1 milliárd kínai állampolgár személyes adatait is tartalmazhatja – számolt be róla a CNN. A lap szerint erre azután derült fény, hogy egy névtelen felhasználó a múlt hét során az egyik hackerfórumon eladásra kínálta az így megszerzett információkat.

A kiberbiztonsági szakértők szerint a történelem legnagyobb adatszivárgásával lehet dolgunk, ami tökéletesen rávilágít arra, milyen kockázatos ilyen hatalmas mennyiségű adatot online gyűjteni és tárolni – különösen egy olyan országban, ahol a hatóság ellenőrizhetetlenül férhet hozzá ezekhez.

Az adatszivárgást a LeakIX nevű oldal vette észre, ami azt írja, egy hivatkozáson keresztül legalább 2021 áprilisa óta hozzá lehet férni az adatbázishoz úgy, hogy még jelszó sem kellett a megtekintéséhez. Ezt a hozzáférést azután tiltották le, hogy valaki 10 bitcoinért – jelenleg nagyjából 81 millió forintért – kínálta eladásra a 23 TB-nyi adatcsomagot.

Lehetséges, hogy ellopták közel 70 000 kórházi beteg adatát

Az ügy szálai áprilisra nyúlnak vissza, a támadást elszenvedő nonprofit cég azonban csak júniusban tájékoztatta ügyfeleit a problémáról.

A névtelen eladó azt állította, hogy az adatbázist a sanghaji rendőrség pakolta össze, és egymilliárd kínai állampolgárról tartalmazott olyan érzékeny adatokat, mint a név, cím, telefonszám, személyi szám, életkor, születési hely, valamint több milliárdnyi telefonbeszélgetés, amikben bűncselekményről értesítették a rendőrséget.

Az eladó azt állította, hogy az adatbázist az Alibaba felhőszolgáltatása, az Alibaba Cloud tárolta. A cég nem volt hajlandó érdemben kommentálni a történteket. A CNN szakértői szerint az adatok tulajdonosa hibázott, nem pedig az azt tároló vállalat.

Troy Hunt, a Microsoft regionális igazgatója szerint a jelen állás szerint ez lehet a történelem legnagyobb adatszivárgása. Kínában mintegy 1,4 milliárd ember él, vagyis a történtek az állampolgárok 70 százalékát érintik.

Azt nem tudni, hogy az elmúlt 14 hónapban hányan férhettek hozzá és tölthették le az adatbázist, a CNN által megkérdezett kiberbiztonsági szakértők azonban azt mondják, már azelőtt tudtak a létezéséről, hogy az kikerült volna a hackerfórumba. Mindez azt jelenti, hogy akik tudják, hogy hol és mit keressenek, azok szinte biztosan ráakadtak.

366 cég rendszerét törhette fel a Microsoftot is megtámadó hackercsoport

Még januárban férhetett hozzá a Lapsus$ egy olyan számítógéphez, amin keresztül elérhette az Okta nevű cég ügyfeleit. Hogy milyen adatokat loptak el a támadók, egyelőre nem tudni.

A szakemberek azt nem tudják megmondani, hogy az adatbázist véletlenül hagyták-e nyitva, vagy szándékosan, hogy minél könnyebben hozzáférjenek. Az adatbázis egyébként 2001-től 2019-ig tartalmaz bejegyzéseket – vagyis nagyjából 20 éven át gyűjtött információk vannak benne – olyan dolgokról is, mint például a polgári peres ügyek – a csalástól a nemi erőszakig.

De arról is van feljegyzés, hogy 2018-ban valakit VPN használata miatt vitt el a rendőrség. Az illető így kerülte meg a kínai tűzfalat, hogy hozzáférjen a Twitterhez, ahol aztán a kínai kommunista pártról írt negatív dolgokat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.