Данные 1,2 миллиарда китайцев слиты в сеть неизвестными злоумышленниками

6 мая исследовательская группа Cybernews обнаружила в Интернете колоссальный набор данных, содержащий личную информацию исключительно граждан Китая. Количество данных уже превысило 1,2 миллиарда записей и продолжает расти.

Первая запись в этот архив была добавлена 29 апреля, а всего за неделю количество данных увеличилось до 1 230 703 487 записей. Утечка занимает около 100 гигабайт и содержит в основном номера телефонов, но зачастую и другие чувствительные данные, такие как домашние адреса и номера удостоверений личности.

Большая часть данных собрана из ранее утекших публичных баз, но также присутствуют уникальные и ранее не виданные наборы данных. Исследователи предполагают, что за сбором данных стоит некая организованная группа с потенциально недобрыми намерениями.

Что входит в утечку?

  • 668 304 162 записей, включающих номера учётных записей QQ и телефонные номера. QQ – чрезвычайно популярное приложение для социальных сетей в Китае, похожее на WhatsApp.
  • 502 852 106 записей, содержащих идентификаторы учётных записей Weibo и номера телефонов. Weibo – китайская платформа микроблогов, похожая на гибрид Twitter* и Facebook**.
  • 50 557 417 записей из базы данных ShunFeng, включающей номера телефонов, имена и адреса. ShunFeng предоставляет логистические / курьерские услуги в Китае.
  • 8 064 215 записей в наборе данных Siyaosu, раскрывающих имена, номера телефонов, адреса и номера удостоверений личности.
  • 746 310 записей Chezhu, включающих имена, номера телефона, адреса электронной почты, домашние адреса и номера удостоверения личности.
  • 100 790 записей Pingan, содержащие имена, номера телефонов, адреса электронной почты, домашние адреса, заказанные услуги, номера карт и выплаченную сумму по страховке. Pingan – страховая компания в Китае.
  • 78 487 записей в поддиапазоне Jiedai, включающих имена, телефонные номера, домашние адреса, номера удостоверений личности, места работы, данные об образовании, имена партнеров и их телефонные номера.

Все эти данные хранятся на серверах в Германии, а интерфейс Kibana, через который можно просматривать данные, настроен на упрощённый китайский, что намекает на происхождение администратора.

Потенциальные опасности

Несмотря на отсутствие паролей в утекших данных, мошенники могут использовать эту информацию для проведения масштабных мошеннических операций, включая спам и фишинг. Телефонные номера, в частности, могут быть использованы для аутентификации или восстановления доступа к аккаунтам, что увеличивает риск кражи личной информации или несанкционированного доступа.

Киберпреступники также могут использовать собранные данные для социальной инженерии, например, пытаясь вызвать доверие и получить от жертвы больше чувствительной информации.

Исследователи Cybernews уже проинформировали немецкого облачного провайдера о незаконно хранимых данных. Вероятно, с его стороны вскоре будут предприняты определённые шаги для их защиты. Эта утечка стала второй по величине в этом году, уступая только коллекции ” Мать всех утечек “, включающей 26 миллиардов записей.

* Социальная сеть запрещена на территории Российской Федерации.

** Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

Public Release.