Китайские правоохранители допустили крупную утечку персональных данных

Независимый исследователь проблем информационной безопасности Саньям Джайн сообщил о масштабной утечке персональных данных. Он обнаружил в сети открытый для доступа и не защищенный настройками безопасности сервер ElasticSearch, принадлежащий Управлению общественной безопасности провинции Цзянсу. Это одна из важнейших провинций КНР с населением более 80 миллионов человек, занимающая лидирующие позиции в стране по всем основным показателям экономического развития.

Исследователь установил, что неавторизованные пользователи могли, в частности, получить доступ к двум базам данных общим объемом в 26 гигабайт. Первая из них содержала 58 364 777 записей с данными граждан. Информация включала имена, даты рождения, гендерную принадлежность, номера удостоверений личности и точные географические координаты места проживания. Вторая база данных хранила 33 708 010 записей о предприятиях и организациях провинции Цзянсу, в том числе регистрационные номера, сведения об отраслевой принадлежности, географические координаты и указания на личность собственника в случае, если он известен.

Саньям Джайн сообщил о проблеме Управлению общественной безопасности провинции Цзянсу, но его обращение осталось без ответа. Тогда исследователь поделился информацией с представителями ресурса Bleeping Computer, которые поставили китайский центр реагирования на киберугрозы CNCERT/CC в известность о ситуации. Уже на следующий день доступ к базам данных был закрыт.

Источник: Bleeping Computer