Los investigadores especulan que los datos fueron recopilados para construir perfiles detallados de ciudadanos chinos, mientras que los usuarios podían hacer poco para proteger su privacidad.
El impactante descubrimiento fue fruto de la colaboración entre investigadores de Cybernews y el propietario del sitio web de protección de datos SecurityDiscovery.com. Encontraron una base de datos completamente abierta, sin necesidad de contraseña, que contenía hasta 631 GB de información, equivalente a unos 4 mil millones de registros personales.
Se han filtrado 4.000 millones de libras en registros que contienen prácticamente toda la información sobre ciudadanos chinos. Foto: Cimei
Según TechRadar , investigadores de ciberseguridad acaban de descubrir en Internet una gigantesca base de datos desprotegida que contiene más de 4 mil millones de registros de usuarios confidenciales.
Se cree que el incidente es la mayor filtración de datos jamás registrada, poniendo en riesgo extremo a millones de usuarios, en su mayoría ciudadanos chinos.
Lo alarmante es la naturaleza de los datos filtrados. Según el equipo, no se trataba de un hackeo común, sino de una base de datos «recopilada y mantenida meticulosamente» diseñada para crear «perfiles conductuales, económicos y sociales completos de prácticamente todos los ciudadanos chinos». Esto levanta sospechas de que podría formar parte de un proyecto de vigilancia a gran escala.
Los registros expuestos contenían información de identificación personal (PII), como nombres completos, fechas de nacimiento, números de teléfono, junto con datos financieros confidenciales como números de tarjetas, información sobre deudas y ahorros y hábitos de gasto.
Los datos, probablemente recopilados con fines de perfilación o vigilancia, se dividieron en 16 colecciones. La colección más grande, "wechatid_db", contenía más de 805 millones de registros, mientras que otras incluían datos de vivienda, financieros y de identidad. En total, la filtración expuso más de 4 mil millones de registros, incluyendo información relacionada con Alipay, WeChat y Taiwán.
“La colección más grande, con más de 805 millones de registros, se llama “wechatid_db”, que probablemente se refiere a datos provenientes de la superaplicación WeChat, propiedad de Baidu”, se lee en la publicación.
La segunda colección más grande, "address_db", contiene más de 780 millones de registros con datos de vivienda geoidentificados. La tercera colección más grande, llamada simplemente "bank", contiene más de 630 millones de registros de datos financieros, incluyendo números de tarjetas de pago, fechas de nacimiento, nombres y números de teléfono.
Información como nombres completos, fechas de nacimiento, números de teléfono y datos financieros confidenciales se incluyeron en los registros filtrados. Foto: Cybernews
Poseer solo estas tres colecciones permitiría a los atacantes expertos correlacionar diferentes puntos de datos para determinar dónde viven ciertos usuarios y sus hábitos de gasto, deudas y ahorros”.
Con tanta cantidad de información detallada, los actores de amenazas pueden llevar a cabo fácilmente ataques de ingeniería social, robo de identidad, fraude financiero o incluso chantaje a las víctimas.
Si bien la base de datos fue desactivada rápidamente tras su descubrimiento, se desconoce cuánto tiempo estuvo expuesta, lo que significa que los datos podrían haber sido copiados y distribuidos. Con más de 4 mil millones de registros, el incidente es mayor que la filtración de Datos Públicos Nacionales, considerada en su momento una de las mayores violaciones de datos de la historia.
El equipo no pudo rastrear los datos filtrados hasta ninguna organización porque no se encontraron identificadores, y el servidor se desconectó rápidamente. No había una forma clara de que las personas afectadas pudieran responder. Si bien China ha sufrido filtraciones importantes anteriormente, como las que involucraron a Weibo y DiDi, ninguna de esta magnitud. Con más de 4 mil millones de registros expuestos, esta parece ser la mayor filtración de datos personales conocida en China proveniente de una sola fuente.
Fuente: https://khoahocdoisong.vn/chan-dong-lich-su-4-ty-ho-so-nguoi-dung-trung-quoc-bi-lo-post1546566.html
Kommentar (0)