Крупнейший китайский сервис по предоставлению микрокредитов Qudian столкнулся с утечкой данных.
Персональная информация 1 миллиона студентов была выставлена на продажу на черном рынке по цене 100 000 юаней (около 15 тыс. долларов США). Данные можно было купить по отдельности с разбивкой по провинциям. Например, файл для провинции Цзянсу включает 51 289 записей. Данные из Пекина, Шанхая и Цзянсу были оценены в 8000 юаней (около 1200 долларов США).
Файлы содержат имена, адреса, номера телефонов, более подробные данные, такие как номера телефонов родителей и друзей, размер кредита, учетные записи и пароли для CHIS (китайская государственная система подтверждения дипломов).
Продавцы утверждают, что источником этого пакета является Qudian. Бывший сотрудник Qudian, который предпочел остаться анонимным, подтвердил это после сравнения похищенной информации с данными, которыми владела компания. Аналитики сообщили, что данные, скорее всего, были похищены инсайдером, а не внешним злоумышленником, потому что они были экспортированы в формат CSV.
Увы, стоит признать, что утечка персональной информации процветает в Китае, ведь данные миллионов граждан были украдены и проданы через Интернет.
Ранее, в июне в Китае были арестованы 22 дистрибьютера Apple за продажу пользовательских данных. Аналогичным образом, произошедшая утечка информации пользователей вынудила китайскую публичную компанию электронной коммерции JD опубликовать официальное заявление с извинениями за инцидент.
Вместе с тем стоит отметить, что не так давно в Китае был принят закон о кибербезопасности предусматривающий, что люди, которые продают как минимум 50 записей личной информации, будут обвинены и осуждены.
Автор: Владимир Безмалый
