Главная → НовостиНовостиНовости, 201907Новости, 201907 → Личные данные 50 млн граждан Китая выложили на общедоступный сервер

Личные данные 50 млн граждан Китая выложили на общедоступный сервер

Общедоступный сервер, принадлежащий госорганам провинции Цзянсу, содержал не только личные данные миллионов людей, но и подробные сведения о миллионах коммерческих предприятий.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

8+33

Эксперты по безопасности обнаружили общедоступный сервер с личными и деловыми данными более чем на 50 млн граждан Китая и 30 млн коммерческих компаний.

Сервер с незащищённой СУБД ElasticSearch принадлежит Министерству общественной безопасности провинции Цзянсу, располагающеся на восточном побережье КНР. Население провинции составляет 80 миллионов человек, из которых 55 миллионов проживают в городах. Это пятая по численности провинция Китая.

Открытую базу данных обнаружил эксперт по информационной безопасности Саньям Джаин (Sanyam Jain), участник GDI Project. Данные включали 26 ГБ персональных данных, в том числе имена, даты рождения, пол, номера идентификационных карт, координаты местоположения. Плюс к этому были представлены поля city_relations (город_отношения), city_open_id и province_open_id (городские и общерегиональные идентификаторы).

Информация о деловых предприятиях включала их идентификационные номера, сведения о типе предприятий, географические координаты, city_open_id и указания об отслеживании владельцев бизнеса.

Общедоступный сервер содержал личные и деловые данные более 50 млн граждан Китая и 30 млн компаний

Кроме этого, нашлась общедоступная (но хотя бы защищённая логином и паролем) административная консоль для управления Сетью общественной безопасности и незащищённая (и недонастроенная) СУБД Kibana, помогающая просматривать и анализировать собранные на незащищённом сервере данные.

В общей сложности базы содержали данные 58364777 индивидуальных граждан и 33708010 коммерческих компаний. Администрация провинции Цзянсу не отреагировала на сообщения экспертов о незащищённой базе, зато отреагировало управление по борьбе с компьютерными инцидентами (CNCERT/CC): база была удалена из общего доступа в выходные.

Эпидемия?

Ранее Саньям Джаин обнаружил аналогичную открытую базу ElasticSearch, принадлежавшую китайской же рекрутинговой фирме FMC Consulting. В ней обнаружились конфиденциальные записи о самой компании и миллионах её клиентов, позволяющие установить личность каждого из них.

Также за последние месяцы стало известно о незащищённых базах, содержавших миллионы резюме соискателей из Китая, информацию о миллионах ставок в онлайновых казино, конфиденциальные юридические документы и сведения о сотне миллионов граждан и коммерческих компаний США.

«В последнее время незащищённые БД привлекают всё больше внимания специалистов по информационной безопасности, а соответственно, растёт количество сообщений о том, что там-то и там-то найдены очередные открытые всем ветрам серверы с ElasticSearch, с которых «раздаются» данные о миллионах людей и предприятий, - говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - От этого складывается ощущение какой-то эпидемии, но на деле это лишь вопрос повысившегося внимания к старой проблеме, которая вряд ли быстро решится, даже притом, что разработчики, например, ElasticSearch активно работают над улучшением безопасности своих разработок».

Главная → НовостиНовостиНовости, 201907Новости, 201907 → Личные данные 50 млн граждан Китая выложили на общедоступный сервер

Власти написали полный список, чем грозят Рунету заграничные враги

Российское правительство разработало итоговый список угроз, которым может подвергнуться российский интернет извне. Определены три основные категории опасностей: угрозы безопасности, устойчивости и целостности Рунета....

На смартфоны в России и США напал троян, который невозможно удалить

Компания Symanteс обнаружила резкий рост количества заражений троянцем xHelper под Android. Вредоносная программа, заразившая за последние полгода 45 тыс. устройств преимущественно в России, Индии и США, автоматически переустанавливается на устройств...

Сбербанк представил технологию виртуальной транспортной карты

Сбербанк первым в России представил технологию виртуальной транспортной карты: в начале 2020 года жителям и гостям Подмосковья станет доступна возможность выпуска транспортной карты «Стрелка» в смартфонах с технологией NFC....

Получить информацию об очереди на улучшение жилищных условий в Москве стало проще

В Москве упрощена работа электронного сервиса «Предоставление информации об очередности граждан, состоящих на жилищном учете». Об этом сообщил заместитель мэра Москвы по экономической политике и имущественно-земельным отношениям Владимир Ефимов....

«Яндекс» раздал тысячу «Станций Мини» за ненужную аудиотехнику

В «Яндексе» прошла акция обмена устаревшей музыкальной техники на «Станции Мини» — новые умные колонки с Алисой. Первая тысяча получила «Станции Мини» бесплатно, остальным «Яндекс» раздал промокоды со скидкой на покупку колонки — в магазине или на «Б...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |