Все тайны Китая в одной утечке: от банковских карт до партбилетов сотен миллионов граждан

Обнаружена масштабная утечка данных , преимущественно затрагивающая жителей Китая. Хотя слив персональной информации давно стал рутинным явлением, этот случай выделяется своим размахом – на незащищенном сервере нашли более 1,5 миллиарда записей, содержащих данные пользователей ведущих компаний Поднебесной.

Специалисты Cybernews обнаружили незащищенный Elasticsearch-сервер с информацией клиентов крупнейших китайских платформ – от торгового гиганта JD.com и социальной сети Weibo до сервиса такси DiDi. В хранилище собраны данные множества компаний, работающих в самых разных отраслях экономики и социальной сферы.

Изучив массив данных, аналитики пришли к выводу, что перед ними уникальная подборка: часть информации уже появлялась в сети раньше, но многие записи всплыли впервые. Для ряда компаний из списка исследователи не нашли никаких свидетельств предыдущих утечек.

То, что владелец сервера неизвестен, позволяет предположить, что сбор информации носит криминальный характер. База такого масштаба и разнообразия – настоящий клад для злоумышленников. Располагая подробными данными о людях, преступники могут организовывать самые разные атаки: выдавать себя за жертв, отправлять фишинговые письма с использованием личных сведений, взламывать банковские счета и другие конфиденциальные аккаунты.

Несколько месяцев сервер оставался доступным для всех желающих. Команда Cybernews настойчиво пыталась связаться с китайским центром реагирования на компьютерные инциденты CERT, прежде чем брешь в безопасности удалось закрыть.

Состав скомпрометированных файлов тоже впечатляет: полные имена, электронные адреса, идентификаторы на разных платформах, имена пользователей, телефоны, медицинские карты, банковские документы, информация о поездках и образовании. При этом для каждой компании или отрасли набор свой, уникальный.

Самый крупный блок пришелся на мессенджер QQ компании Tencent, хотя он и раньше регулярно сталкивался с утечками. Следом идет социальная сеть Weibo с 504 миллионами записей – но и здесь ситуация неоднозначна: в 2020 году на хакерских форумах уже продавали похожий объем сведений (538 миллионов записей) о пользователях этой платформы.

Гораздо больший интерес у исследователей вызвали 142 миллиона записей интернет-магазина JD.com (Jingdong) – прежде эта площадка не сталкивалась с подобными инцидентами. В базе также нашли информацию крупнейшей курьерской службы SF Express: более 25 миллионов клиентских записей и дополнительно 100 тысяч документов по доставкам.

Лидер китайского рынка такси DiDi потерял данные свыше 20 миллионов клиентов. Хотя надежность защиты информации в компании и раньше вызывала сомнения, утечка в таком объеме для сервиса произошла впервые.

Медицинский сектор представлен несколькими блоками: записи о медсестрах провинции Сычуань (десятки тысяч), информация о врачах и пациентах (миллион записей), документы аптек (400 тысяч). Финансовый сегмент тоже серьезно пострадал: утекли сведения о ценных бумагах (243 тысячи), данные фонда социального страхования (531 тысяча), информация о клиентах China Union Pay (1,1 миллиона), вкладчиках China Merchants Bank (миллион) и Банка Китая (985 тысяч). Отдельно в архиве есть файл "Криптовалюта" со 100 тысячами записей.

В образовательном сегменте утекла информация об учащихся провинции Чжэцзян (9 миллионов) и о выпускниках (366 тысяч). Автомобильная отрасль представлена базами разработчика Zhilian Technology (1,1 миллиона), сведениями о владельцах машин (2,6 миллиона) и учениках некой автошколы (3,5 миллиона).

Среди других находок – данные клиентов неназванного мобильного оператора (65 тысяч), информация о жителях Пекина (196 тысяч), база посетителей KFC China (5 миллионов) и документы о регистрации домохозяйств (5,4 миллиона). Отдельного внимания заслуживают коллекции с политическим подтекстом: "дружественные страны" (313 тысяч), "данные соседних стран" (2 миллиона) и "Коммунистическая партия Шанхая" (1,6 миллиона записей).

Загадкой остаются 74 миллиона записей в папках, названия которых либо составлены из случайных символов, либо не поддаются переводу.

Эксперты Cybernews бьют тревогу: собранная воедино личная информация из стольких сфер жизни открывает злоумышленникам небывалые возможности. Они могут не только похищать личности и проводить изощренные фишинговые кампании, но и получать доступ к критически важным системам – ведь среди скомпрометированных архивов есть сведения, связанные с государственными структурами и стратегической инфраструктурой.