最近の歴史の中で最大のデータリークの1つは、中国の主要なプラットフォーム、金融機関、さらには政府関連の事業体に影響を与える驚異的な15億の記録を明らかにしています。 CyberNewsの研究者によって発見された保護されていないデータセットには、フルネーム、政府ID番号、電話番号、財務記録、ヘルスケアデータなどの機密の詳細が含まれています。
リークされた記録は、中国最大のソーシャルメディアプラットフォームであるWeiboや、同国のトップライドヘイリングサービスであるDidiなど、複数の有名な情報源から発生します。その他の影響を受ける事業体には、主要銀行、通信プロバイダー、宅配便サービス、さらには上海共産党も含まれます。
研究者は、このデータセットは、ElasticSearchサーバーに集約されている既知と以前に非公開の侵害の両方の編集であると考えています。このような大規模な漏れは、アイデンティティの盗難、ターゲットを絞ったフィッシング攻撃、および不正な金融アクセスを促進する可能性があるため、膨大な量とデータの多様性は悪意のある意図を示唆しています。
リークの最も驚くべき側面の中には、非常に敏感な金融および医療データが存在することがあります。データセットには、Weiboに結び付けられた5億400万のレコード、SF Express(中国最大の宅配便サービス)からの2500万のレコード、JD.comからの1億4200万以上が含まれています。
参照:Internet ArchiveのWaybackマシンでの大規模な違反 - 何百万ものユーザーレコードが侵害されました
個人データおよび企業データに加えて、データセットには政治的に敏感な記録が含まれています。 「上海共産党」というラベルの付いたコレクションには、160万の記録が含まれており、「友好的な国」と「複数の近隣諸国のデータ」というタイトルの記録は、潜在的な地政学的意味を示唆しています。
露出したサーバーは、中国の証明書に複数のアラートを行った後、最終的にオフラインにされましたが、この違反の規模は、質量データ集約の持続的なリスクを強調しています。サイバーセキュリティの専門家がその影響を分析すると、この事件は歴史上最大の既知のデータリークにランク付けされる可能性があり、上海国家警察違反に次ぐものです。