Одна из крупнейших утечек данных, касающаяся в основном граждан Китая, включает колоссальные 1,5 миллиарда записей с полными именами и номерами государственных удостоверений личности. Этот массив данных содержит информацию, полученную из Weibo, различных китайских банков и операторов мобильной связи, охватывая несколько секторов экономики.
Хотя утечки данных стали почти обыденным явлением, их масштабы и потенциальный ущерб могут существенно различаться. В данном случае речь идёт о базе размером 1,5 миллиарда записей, затрагивающей множество компаний из разных экономических и социальных сфер. При этом пострадавшими в основном оказались граждане Китая, что делает эту находку одной из самых крупных в своём роде.
Не защищённый должным образом сервер, содержащий сотни миллионов записей, был обнаружен исследовательской командой Cybernews. В нём хранились данные от нескольких известных брендов, в том числе JD.com (китайский лидер в сфере электронной коммерции), Weibo (крупнейшая соцсеть в Китае), DiDi (ведущая в стране служба такси) и других.
По мнению исследователей, этот набор данных, вероятно, представляет собой смесь уже известных и совершенно новых утечек, собранных на одном уже закрытом сервере Elasticsearch. Хотя не все 1,5 миллиарда записей оказались в открытом доступе впервые, часть из них определённо новая, так как следов утечек от некоторых компаний, фигурирующих в списке, ранее обнаружено не было.
Особую тревогу вызывает тот факт, что в открытой базе не было ясных признаков, кому она принадлежит, и это указывает на возможные злонамеренные цели — крупные и разнообразные массивы данных ценятся среди киберпреступников, так как позволяют проводить атаки широкого спектра: от кражи личных данных и фишинга до таргетированных кибератак и несанкционированного доступа к конфиденциальной информации.
Сервер, судя по всему, оставался доступным в течение нескольких месяцев и был закрыт только после неоднократных попыток исследователей связаться с китайским CERT.
Самое большое количество идентифицируемых записей относилось к мессенджеру QQ (разработанному Tencent), однако утечки QQ уже не раз встречались ранее и могли быть результатом предыдущих инцидентов.
Второе место по числу утёкших записей — 504 миллиона — занимали данные Weibo, иногда называемого «китайским Twitter». Исследователи напоминают, что в 2020 году около 538 миллионов данных пользователей Weibo выставлялись на продажу на форумах, посвящённых утечкам, что может указывать на дублирование информации в новой находке Cybernews.
С другой стороны, данные JD.com (Jingdong) ранее не фигурировали в крупных утечках, однако обнаруженный сервер содержал 142 миллиона записей, связанных с JD.com.
Третья по величине утечка включала свыше 25 миллионов записей, связанных с SF Express, ведущей курьерской службой Китая. Другой блок данных на том же сервере (примерно 100 000 записей) также относился к SF Express, но уже конкретнее к доставкам внутри компании.
DiDi, крупнейший в Китае сервис такси, фигурировал с 20 миллионами записей. Ранее возникали вопросы к безопасности данных в DiDi, но крупные утечки подобного масштаба до сих пор не упоминались.
В базе также были обнаружены названия вроде «Securities» (243k), «China Provident Fund» (531k), «China Union Pay Users» (1,1 млн), «China Merchants Bank» (1 млн), «Bank of China» (985k), а также «Cryptocurrency» (100k), указывая на масштабную утечку финансовых данных.
В секторе образования исследователи нашли «Zhejiang Student Records» (9 млн) и «Graduate data» (366k), свидетельствующие о возможной утечке информации о миллионах китайских студентов.
Дополнительно в базе нашлись записи «Zhilian» (1,1 млн), предположительно относящиеся к компании Zhillian Technology, 2,6 млн записей, помеченных как данные автовладельцев, и 3,5 млн записей, связанных с неназванной автошколой — всё это говорит об особом интересе сборщика к данным китайских автомобилистов.
Некоторые части базы имели такие наименования, как «friendly nations» (313k) и «data of multiple neighboring countries» (2 млн), что может указывать на некоторую политическую подоплёку. Упоминание 1,6 млн записей в разделе «The Communist Party of Shanghai» лишь усиливает это впечатление.
Отдельно 74 млн записей были помещены в группы, которые либо не поддавались точному переводу, либо были обозначены случайными буквенно-цифровыми наборами.
При этом характер сервера указывает на возможную компиляцию утечек, а не на одну единую новую утечку. Самым крупным собранием данных по-прежнему остаётся «Mother of all Breaches (MOAB)», включающее 12 терабайт информации, обнаруженных в начале 2024 года.
(Примечание: некоторые названия сборников, найденных на сервере, переведены с помощью инструментов искусственного интеллекта.)
Источник: https://cybernews.com/security/chinese-data-leak-expose-didi-weibo-kfc-communist-party/
Хотя утечки данных стали почти обыденным явлением, их масштабы и потенциальный ущерб могут существенно различаться. В данном случае речь идёт о базе размером 1,5 миллиарда записей, затрагивающей множество компаний из разных экономических и социальных сфер. При этом пострадавшими в основном оказались граждане Китая, что делает эту находку одной из самых крупных в своём роде.
Не защищённый должным образом сервер, содержащий сотни миллионов записей, был обнаружен исследовательской командой Cybernews. В нём хранились данные от нескольких известных брендов, в том числе JD.com (китайский лидер в сфере электронной коммерции), Weibo (крупнейшая соцсеть в Китае), DiDi (ведущая в стране служба такси) и других.
По мнению исследователей, этот набор данных, вероятно, представляет собой смесь уже известных и совершенно новых утечек, собранных на одном уже закрытом сервере Elasticsearch. Хотя не все 1,5 миллиарда записей оказались в открытом доступе впервые, часть из них определённо новая, так как следов утечек от некоторых компаний, фигурирующих в списке, ранее обнаружено не было.
Особую тревогу вызывает тот факт, что в открытой базе не было ясных признаков, кому она принадлежит, и это указывает на возможные злонамеренные цели — крупные и разнообразные массивы данных ценятся среди киберпреступников, так как позволяют проводить атаки широкого спектра: от кражи личных данных и фишинга до таргетированных кибератак и несанкционированного доступа к конфиденциальной информации.
Сервер, судя по всему, оставался доступным в течение нескольких месяцев и был закрыт только после неоднократных попыток исследователей связаться с китайским CERT.
Какая информация была раскрыта?
Общая численность утёкших записей — почти 1,5 миллиарда, однако это не означает, что данные 1,5 миллиарда уникальных людей попали в открытый доступ. Поскольку данные принадлежат разным платформам, организациям и секторам экономики, у некоторых пользователей информация могла утечь неоднократно. По словам исследователей, на сервере в открытом доступе оказались:- Полные имена
- Адреса электронной почты
- Идентификаторы (ID) на различных платформах
- Имена пользователей
- Номера телефонов
- Медицинские данные
- Финансовые записи
- Информация, связанная с транспортом
- Данные об образовании
Самое большое количество идентифицируемых записей относилось к мессенджеру QQ (разработанному Tencent), однако утечки QQ уже не раз встречались ранее и могли быть результатом предыдущих инцидентов.
Второе место по числу утёкших записей — 504 миллиона — занимали данные Weibo, иногда называемого «китайским Twitter». Исследователи напоминают, что в 2020 году около 538 миллионов данных пользователей Weibo выставлялись на продажу на форумах, посвящённых утечкам, что может указывать на дублирование информации в новой находке Cybernews.
С другой стороны, данные JD.com (Jingdong) ранее не фигурировали в крупных утечках, однако обнаруженный сервер содержал 142 миллиона записей, связанных с JD.com.
Третья по величине утечка включала свыше 25 миллионов записей, связанных с SF Express, ведущей курьерской службой Китая. Другой блок данных на том же сервере (примерно 100 000 записей) также относился к SF Express, но уже конкретнее к доставкам внутри компании.
DiDi, крупнейший в Китае сервис такси, фигурировал с 20 миллионами записей. Ранее возникали вопросы к безопасности данных в DiDi, но крупные утечки подобного масштаба до сих пор не упоминались.
KFC, Коммунистическая партия и неизвестные базы
Хотя у других известных компаний в базе утечки было меньше записей, сам факт их наличия вызывает интерес. Исследователи обнаружили десятки тысяч записей под названиями «Sichuan Nurse», более миллиона — «Doctor and Patient», и 400 тысяч, связанных с аптеками.В базе также были обнаружены названия вроде «Securities» (243k), «China Provident Fund» (531k), «China Union Pay Users» (1,1 млн), «China Merchants Bank» (1 млн), «Bank of China» (985k), а также «Cryptocurrency» (100k), указывая на масштабную утечку финансовых данных.
В секторе образования исследователи нашли «Zhejiang Student Records» (9 млн) и «Graduate data» (366k), свидетельствующие о возможной утечке информации о миллионах китайских студентов.
Дополнительно в базе нашлись записи «Zhilian» (1,1 млн), предположительно относящиеся к компании Zhillian Technology, 2,6 млн записей, помеченных как данные автовладельцев, и 3,5 млн записей, связанных с неназванной автошколой — всё это говорит об особом интересе сборщика к данным китайских автомобилистов.
Примерно 65 тысяч записей были связаны с неизвестным мобильным оператором, 196 тысяч — с жителями Пекина, 5 миллионов — с клиентами KFC China, а 5,4 миллиона — с «Household registration data».
Некоторые части базы имели такие наименования, как «friendly nations» (313k) и «data of multiple neighboring countries» (2 млн), что может указывать на некоторую политическую подоплёку. Упоминание 1,6 млн записей в разделе «The Communist Party of Shanghai» лишь усиливает это впечатление.
Отдельно 74 млн записей были помещены в группы, которые либо не поддавались точному переводу, либо были обозначены случайными буквенно-цифровыми наборами.
Почему утечка опасна?
Подробные и чувствительные личные данные — крайне ценное сырьё для опытных киберпреступников, способных использовать их для кражи личности, финансового мошенничества и других атак, наносящих ущерб конфиденциальности жертв.Огромный объём утёкших данных, касающихся разных секторов, позволяет злоумышленникам проводить различные атаки — от кражи персональных данных до точечных фишинговых кампаний. Если преступники будут готовы проанализировать 1,5 миллиарда записей, их возможности практически безграничны.
Хотя утечка на 1,5 млрд записей не дотягивает до крупнейшего известного инцидента в Китае — утечки данных Шанхайской национальной полиции (SHGA), где, предположительно, пострадал 1 миллиард человек, она всё же может считаться одной из самых масштабных.
При этом характер сервера указывает на возможную компиляцию утечек, а не на одну единую новую утечку. Самым крупным собранием данных по-прежнему остаётся «Mother of all Breaches (MOAB)», включающее 12 терабайт информации, обнаруженных в начале 2024 года.
(Примечание: некоторые названия сборников, найденных на сервере, переведены с помощью инструментов искусственного интеллекта.)
Источник: https://cybernews.com/security/chinese-data-leak-expose-didi-weibo-kfc-communist-party/
