Один з найбільших витоків даних у Китаї розкрив імена, номери посвідчень особи та чутливу інформацію про громадян, включаючи медичні, фінансові та освітні записи.
Витік даних, торкнувся компаній, включаючи Weibo, JiDi, JD.com, банки та медичні установи. Загалом було виточено 1,5 мільярда записів, включаючи повні імена, адреси, номери телефонів, медичні та фінансові дані, а також інформацію про трафік. Дослідники виявили незахищені сервери Elasticsearch, які були відкриті протягом декількох місяців. Зокрема, записи JD.com і DiDi містять дані, які раніше не були охоплені витоком. Вони навіть містять записи про членів Комуністичної партії та «дружні країни». Ці дані становлять значні ризики для жертв, включаючи крадіжку персональних даних, фінансове шахрайство та фішингові атаки.
Витоки даних у Китаї є постійною проблемою, але цей випадок є унікальним за масштабами: у 2024 році в Головному управлінні поліції Шанхаю (SHGA) стався витік інформації, який торкнувся 1 мільярда громадян. Однак сервери, виявлені цього разу, швидше за все, являють собою набір старих і нових даних, що може свідчити про зловмисні наміри.
Витік є тривожним нагадуванням про вразливість даних у цифрову епоху. Хоча сервери вже вимкнули, масштаб потенційної шкоди величезний: 1,5 мільярда записів громадян, включаючи медичні, фінансові та транспортні дані, просочилися через незахищені сервери, створюючи ризик фінансового шахрайства та крадіжки особистих даних.
