Forscher vermuten, dass die Daten gesammelt wurden, um detaillierte Profile chinesischer Bürger zu erstellen, während die Benutzer kaum etwas zum Schutz ihrer Privatsphäre tun konnten.
Die schockierende Entdeckung war das Ergebnis einer Zusammenarbeit zwischen Forschern von Cybernews und dem Betreiber der Datenschutz-Website SecurityDiscovery.com. Sie stießen auf eine vollständig zugängliche Datenbank, die kein Passwort erforderte und bis zu 631 GB an Informationen enthielt – das entspricht etwa vier Milliarden persönlichen Datensätzen.
Aufzeichnungen im Wert von 4 Milliarden Pfund, die fast alle Informationen über chinesische Bürger enthalten, sind durchgesickert. Foto: Cimei
Laut TechRadar haben Cybersicherheitsforscher gerade online eine riesige ungeschützte Datenbank mit mehr als 4 Milliarden sensiblen Benutzerdatensätzen entdeckt.
Bei dem Vorfall handelt es sich vermutlich um den größten jemals registrierten Datenverlust, der Millionen von Benutzern, hauptsächlich chinesische Bürger, einem extremen Risiko aussetzt.
Alarmierend ist die Art der durchgesickerten Daten. Laut dem Team handelte es sich nicht um einen gewöhnlichen Hackerangriff, sondern offenbar um eine „sorgfältig gesammelte und gepflegte“ Datenbank, die dazu diente, „umfassende Verhaltens-, Wirtschafts- und Sozialprofile praktisch aller chinesischen Bürger“ zu erstellen. Dies weckt den Verdacht, dass es sich um ein groß angelegtes Überwachungsprojekt handeln könnte.
Die offengelegten Datensätze enthielten personenbezogene Daten (PII) wie vollständige Namen, Geburtsdaten, Telefonnummern sowie sensible Finanzdaten wie Kartennummern, Schulden- und Sparinformationen und Ausgabegewohnheiten.
Die Daten, die vermutlich zu Profilerstellungs- oder Überwachungszwecken erhoben wurden, wurden in 16 Sammlungen aufgeteilt. Die größte Sammlung, „wechatid_db“, enthielt über 805 Millionen Datensätze, während andere Daten zu Wohn-, Finanz- und Ausweisdaten enthielten. Insgesamt wurden durch das Leck über 4 Milliarden Datensätze offengelegt, darunter Informationen zu Alipay, WeChat und Taiwan.
„Die größte Sammlung mit über 805 Millionen Datensätzen trägt den Namen „wechatid_db“, was sich höchstwahrscheinlich auf Daten bezieht, die aus der Baidu-eigenen Super-App WeChat stammen“, heißt es in dem Beitrag.
Die zweitgrößte Sammlung, „address_db“, umfasst mehr als 780 Millionen Datensätze mit geoidentifizierten Wohnungsdaten. Die drittgrößte Sammlung, schlicht „Bank“ genannt, enthält mehr als 630 Millionen Datensätze mit Finanzdaten, darunter Zahlungskartennummern, Geburtsdaten, Namen und Telefonnummern.
Informationen wie vollständige Namen, Geburtsdaten, Telefonnummern sowie sensible Finanzdaten waren in den durchgesickerten Aufzeichnungen enthalten. Foto: Cybernews
Allein der Besitz dieser drei Sammlungen würde es erfahrenen Angreifern ermöglichen, verschiedene Datenpunkte zu korrelieren und so herauszufinden, wo bestimmte Benutzer leben und wie ihre Ausgabegewohnheiten, Schulden und Ersparnisse aussehen.“
Mit einer solchen Fülle detaillierter Informationen können Bedrohungsakteure problemlos Social-Engineering-Angriffe, Identitätsdiebstahl, Finanzbetrug oder sogar Erpressung der Opfer durchführen.
Obwohl die Datenbank nach ihrer Entdeckung schnell gelöscht wurde, ist nicht bekannt, wie lange sie zugänglich war. Die Daten könnten kopiert und weitergegeben worden sein. Mit über vier Milliarden Datensätzen ist der Vorfall größer als der Datenleck bei National Public Data, der einst als einer der größten Datendiebstähle aller Zeiten galt.
Das Team konnte die durchgesickerten Daten keiner Organisation zuordnen, da keine Identifikatoren gefunden wurden. Der Server wurde umgehend offline genommen. Betroffene hatten keine Möglichkeit zu reagieren. Zwar gab es in China bereits zuvor große Datenlecks, beispielsweise bei Weibo und DiDi, doch dieses Ausmaß hatte es noch nie gegeben. Mit über 4 Milliarden offengelegten Datensätzen handelt es sich offenbar um Chinas größtes bekanntes Datenleck aus einer einzigen Quelle.
Quelle: https://khoahocdoisong.vn/chan-dong-lich-su-4-ty-ho-so-nguoi-dung-trung-quoc-bi-lo-post1546566.html
Kommentar (0)