Μία από τις μεγαλύτερες διαρροές δεδομένων στο πρόσφατο ιστορικό έχει εκθέσει ένα εκπληκτικό 1,5 δισεκατομμύρια αρχεία, επηρεάζοντας τις μεγάλες κινεζικές πλατφόρμες, τα χρηματοπιστωτικά ιδρύματα και ακόμη και τις οντότητες που σχετίζονται με την κυβέρνηση. Το μη προστατευμένο σύνολο δεδομένων, που ανακαλύφθηκε από τους ερευνητές του CyberNews, περιέχει ευαίσθητες λεπτομέρειες, συμπεριλαμβανομένων των πλήρων ονομάτων, των αριθμών ταυτότητας, των αριθμών τηλεφώνου, των οικονομικών αρχείων και των δεδομένων υγειονομικής περίθαλψης.
Τα αρχεία που διαρρέουν προέρχονται από πολλαπλές πηγές υψηλού προφίλ, όπως το Weibo, η μεγαλύτερη πλατφόρμα κοινωνικών μέσων της Κίνας και η Didi, η κορυφαία υπηρεσία διαδρομής της χώρας. Άλλες προσβεβλημένες οντότητες περιλαμβάνουν μεγάλες τράπεζες, τηλεπικοινωνιακούς παρόχους, υπηρεσίες ταχυμεταφορών και ακόμη και το Κομμουνιστικό Κόμμα της Σαγκάης.
Οι ερευνητές πιστεύουν ότι αυτό το σύνολο δεδομένων είναι μια συλλογή τόσο γνωστών όσο και προηγουμένως μη ανακοινωθέντων παραβιάσεων, συγκεντρωμένες σε έναν διακομιστή Elasticsearch. Ο τεράστιος όγκος και η ποικιλομορφία των δεδομένων υποδηλώνουν κακόβουλη πρόθεση, καθώς διαρροές μεγάλης κλίμακας όπως αυτή μπορούν να καύσιμα κλοπή ταυτότητας, στοχοθετημένες επιθέσεις ηλεκτρονικού ψαρέματος και μη εξουσιοδοτημένη οικονομική πρόσβαση.
Μεταξύ των πιο ανησυχητικών πτυχών της διαρροής είναι η παρουσία πολύ ευαίσθητων δεδομένων οικονομικής και υγειονομικής περίθαλψης. Το σύνολο δεδομένων περιλαμβάνει 504 εκατομμύρια αρχεία που συνδέονται με το Weibo, 25 εκατομμύρια από την SF Express (μεγαλύτερη υπηρεσία ταχυμεταφορών της Κίνας) και πάνω από 142 εκατομμύρια από την JD.com, μια σημαντική πλατφόρμα ηλεκτρονικού εμπορίου που δεν είχε γνωστές παραβιάσεις.
Δείτε επίσης:Μαζική παραβίαση στο μηχάνημα Wayback του Archive του Διαδικτύου - εκατομμύρια αρχείων χρηστών που συμβιβάζονται
Εκτός από τα προσωπικά και εταιρικά δεδομένα, το σύνολο δεδομένων περιέχει πολιτικά ευαίσθητα αρχεία. Μια συλλογή με την ένδειξη "Το Κομμουνιστικό Κόμμα της Σαγκάης" περιλαμβάνει 1,6 εκατομμύρια αρχεία, ενώ άλλα με τίτλο "Φιλικά έθνη" και "Δεδομένα πολλαπλών γειτονικών χωρών" υπονοούν τις πιθανές γεωπολιτικές επιπτώσεις.
Αν και ο εκτεθειμένος διακομιστής τελικά τραβήχτηκε εκτός σύνδεσης μετά από πολλαπλές ειδοποιήσεις στο CERT της Κίνας, η κλίμακα αυτής της παραβίασης υπογραμμίζει τους επίμονες κινδύνους της συσσωμάτωσης μαζικών δεδομένων. Καθώς οι εμπειρογνώμονες στον κυβερνοχώρο αναλύουν τον αντίκτυπο, αυτό το περιστατικό θα μπορούσε να κατατάξει μεταξύ των μεγαλύτερων γνωστών διαρροών δεδομένων στην ιστορία, δεύτερη μόνο στην περίφημη παραβίαση της Εθνικής Αστυνομίας της Σαγκάης.