Pronađeno više od četiri milijardi korisničkih podataka koji su "procurili" na internetu

Stručnjaci s portala Cybernews, u suradnji s vlasnikom portala SecurityDiscovery, otkrili su golemu nezaštićenu bazu podataka bez lozinke. Sadri 631 GB "procurenih" informacija, što je otprilike jednako četiri milijarde zapisa.

Dataset se većinom sastoji od podataka kineskih korisnika, prikupljenih iz različitih izvora. Tim Cybernewsa vjeruje da se radi o pažljivo prikupljenoj i održavanoj bazi podataka čiji je cilj izgradnja sveobuhvatnih bihevioralnih, ekonomskih i socijalnih profila gotovo svakog kineskog građanina.

Prema tvrdnjama stručnjaka, moguće je da se radi o dijelu projekta nadzora, a podaci se mogu iskoristiti na razne načine - uključujući socijalni inženjering, krađu identiteta, prijevare, pa čak i ucjene.

"Sama količina i raznolikost vrsta podataka u ovom curenju sugerira da se najvjerojatnije radi o centraliziranoj točki za prikupljanje, potencijalno održavanoj u svrhu nadzora, profiliranja ili obogaćivanja podataka", navodi stručni tim.

Instanca je brzo uklonjena nakon otkrića, no još uvijek nije poznato koliko je dugo bila otvorena i dostupna javnosti. Kao što se i očekuje od potencijalno nadzornih podataka, otkriveni zapisi sadrže osobne identifikacijske podatke (PII) poput punih imena, datuma rođenja i brojeva telefona, ali i financijske informacije poput brojeva kartica, dugova, štednje i potrošačkih navika.

Najveći broj zapisa najvjerojatnije potječe s WeChata, kineske alternative WhatsAppu, s više od 805 milijuna izloženih zapisa.

Odmah iza toga slijedi skup podataka o rezidencijama s geografskim oznakama sa 780 milijuna zapisa, te zbirka nazvana "bank" sa 630 milijuna zapisa, koja uglavnom sadrži financijske i osobno identifikacijske informacije.

Ako je ova povreda podataka zaista toliko velika koliko se čini, sadržava više od milijardu zapisa više nego curenje podataka iz National Public Data, koje se nedavno spominjalo kao jedno od najvećih ikad zabilježenih.