ويعتقد الباحثون أن البيانات تم جمعها لبناء ملفات تعريف مفصلة عن المواطنين الصينيين، في حين لم يتمكن المستخدمون من فعل الكثير لحماية خصوصيتهم.
كان هذا الاكتشاف المذهل ثمرة تعاون بين باحثين في Cybernews ومالك موقع حماية البيانات SecurityDiscovery.com. عثر الباحثون على قاعدة بيانات مفتوحة بالكامل، دون الحاجة إلى كلمة مرور، تحتوي على ما يصل إلى 631 جيجابايت من المعلومات، أي ما يعادل حوالي 4 مليارات سجل شخصي.
تم تسريب سجلات بقيمة 4 مليارات جنيه إسترليني، تحتوي على جميع المعلومات تقريبًا عن المواطنين الصينيين. الصورة: سيمي
وفقًا لموقع TechRadar ، اكتشف باحثو الأمن السيبراني للتو قاعدة بيانات عملاقة غير محمية تحتوي على أكثر من 4 مليارات سجل مستخدم حساس عبر الإنترنت.
ويُعتقد أن هذه الحادثة هي أكبر عملية تسريب بيانات تم تسجيلها على الإطلاق، مما يعرض ملايين المستخدمين، معظمهم من المواطنين الصينيين، لخطر شديد.
ما يثير القلق هو طبيعة البيانات المسربة. ووفقًا للفريق، لم يكن هذا اختراقًا عاديًا، بل بدا وكأنه قاعدة بيانات "جُمعت وصُنعت بعناية" مُصممة لبناء "ملفات سلوكية واقتصادية واجتماعية شاملة لكل مواطن صيني تقريبًا". وهذا يثير الشكوك في أن هذا قد يكون جزءًا من مشروع مراقبة واسع النطاق.
تحتوي السجلات المكشوفة على معلومات شخصية قابلة للتعريف (PII) مثل الأسماء الكاملة وتواريخ الميلاد وأرقام الهواتف، بالإضافة إلى بيانات مالية حساسة مثل أرقام البطاقات ومعلومات الديون والادخار وعادات الإنفاق.
البيانات، التي يُرجَّح أنها جُمعت لأغراض التنميط أو المراقبة، قُسِّمت إلى 16 مجموعة. أكبرها، "wechatid_db"، احتوت على أكثر من 805 ملايين سجل، بينما تضمنت مجموعات أخرى بيانات سكنية ومالية وبيانات هوية. إجمالاً، كشف التسريب عن أكثر من 4 مليارات سجل، بما في ذلك معلومات متعلقة بـ Alipay وWeChat وتايوان.
"أكبر مجموعة، تضم أكثر من 805 مليون سجل، تسمى "wechatid_db"، والتي على الأرجح تشير إلى البيانات القادمة من تطبيق WeChat الفائق المملوك لشركة Baidu"، كما جاء في المنشور.
ثاني أكبر مجموعة، "address_db"، تضم أكثر من 780 مليون سجل تحتوي على بيانات سكنية مُحددة جغرافيًا. أما ثالث أكبر مجموعة، "bank"، فتضم أكثر من 630 مليون سجل للبيانات المالية، بما في ذلك أرقام بطاقات الدفع، وتواريخ الميلاد، والأسماء، وأرقام الهواتف.
تضمنت السجلات المسربة معلومات مثل الأسماء الكاملة وتواريخ الميلاد وأرقام الهواتف، بالإضافة إلى بيانات مالية حساسة. الصورة: Cybernews
إن امتلاك هذه المجموعات الثلاث فقط من شأنه أن يسمح للمهاجمين المهرة بربط نقاط بيانات مختلفة لمعرفة مكان إقامة مستخدمين معينين وعاداتهم في الإنفاق وديونهم ومدخراتهم.
بفضل هذه الثروة من المعلومات التفصيلية، يمكن لمرتكبي التهديدات بسهولة تنفيذ هجمات الهندسة الاجتماعية، أو سرقة الهوية، أو الاحتيال المالي، أو حتى ابتزاز الضحايا.
على الرغم من أن قاعدة البيانات سُحبت بسرعة بعد اكتشافها، إلا أن مدة كشفها غير معروفة، مما يعني أن البيانات ربما نُسخت ووُزِّعت. يتجاوز حجم هذه الحادثة 4 مليارات سجل، وهي أكبر من تسريب البيانات العامة الوطنية، الذي كان يُعتبر سابقًا أحد أكبر خروقات البيانات على الإطلاق.
لم يتمكن الفريق من تتبع البيانات المسربة إلى أي جهة لعدم العثور على أي مُعرّفات، وسرعان ما أُغلق الخادم. لم تكن هناك طريقة واضحة للاستجابة من قِبل الأفراد المتضررين. في حين أن الصين شهدت سابقًا تسريبات كبيرة، مثل تلك التي طالت ويبو وديدي، إلا أنها لم تشهد أي تسريب بهذا الحجم. مع كشف أكثر من 4 مليارات سجل، يبدو أن هذا أكبر تسريب معروف للبيانات الشخصية في الصين من مصدر واحد.
المصدر: https://khoahocdoisong.vn/chan-dong-lich-su-4-ty-ho-so-nguoi-dung-trung-quoc-bi-lo-post1546566.html
تعليق (0)