Личные сообщения более 300 млн жителей Китая оказались в открытом доступе

Специалист в области безопасности Виктор Геверс (Victor Gevers) обнаружил внушительную базу данных с личной перепиской миллионов жителей Китая в популярных мессенджерах, таких как WeChat и QQ. Доступ к базе мог получить любой, кому известен соответствующий IP-адрес.

Постоянно обновляющаяся база данных включала 364 млн записей, содержащих персонально идентифицируемую информацию, такую как номера удостоверений личности, фотографии, адреса, данные о местоположении и сведения об используемом устройстве. Более того, основная база данных синхронизировалась еще с 17 с незащищенными базами MongoDB. Информация автоматически отправлялась в полицейские участки в различных провинциях.

Многие записи содержали адреса интернет-кафе, указывая на то, что часть переписки принадлежала посетителям этих заведений. Согласно китайскому законодательству, все интернет-кафе должны получить одобрение в местных полицейских участках и локальных отделениях Министерства культуры.

Геверс обнаружил утечку в ходе поиска уязвимых устройств через поисковик Shodan. По его словам, инцидент связан с некорректной настройкой межсетевого экрана. Специалист сообщил о своей находке сотрудникам интернет-провайдера ChinaNet Online, в результате спустя несколько часов доступ к базе данных был закрыт.

Напомним, ранее китайский разработчик системы распознавания лиц SenseNets оставил свою базу данных в открытом доступе без какой-либо защиты. БД включала более 2,5 млн записей о жителях Китая, в том числе номера их идентификационных карт, адреса, даты рождения и места, где они были обнаружены системой SenseNets.