Yksi lähihistorian suurimmista tietovuodoista on paljastanut uskomatonta 1,5 miljardin tietueen, joka vaikuttaa suuriin kiinalaisiin alustoihin, finanssilaitoksiin ja jopa hallitukseen liittyviin yhteisöihin. CyberNews -tutkijoiden löytämät suojaamaton tietojoukko sisältää arkaluontoisia yksityiskohtia, mukaan lukien kokonaiset nimet, valtion henkilöllisyysluvut, puhelinnumerot, taloustiedot ja terveydenhuoltotiedot.
Vuotoiset tietueet ovat peräisin useista korkean profiilin lähteistä, mukaan lukien Weibo, Kiinan suurin sosiaalisen median alusta ja Didi, maan suosituin ratsastuspalvelu. Muita kärsiviä yhteisöjä ovat suuret pankit, televiestintätoimittajat, kuriiripalvelut ja jopa Shanghain kommunistinen puolue.
Tutkijoiden mielestä tämä tietojoukko on kokoelma sekä tunnettuja että aiemmin julkistamattomia rikkomuksia, jotka on aggregoitu Elasticsearch -palvelimelle. Tietojen pelkkä määrä ja monimuotoisuus viittaavat haitallisiin aikomuksiin, koska tällaiset suuret vuodot voivat polttaa identiteettivarkauksia, kohdennetut tietojenkalasteluhyökkäykset ja luvattomat taloudelliset saatavuudet.
Vuodon huolestuttavimpia näkökohtia on erittäin herkän taloudellisen ja terveydenhuollon tietojen läsnäolo. Tietojoukko sisältää 504 miljoonaa Weibo-tietuetta, 25 miljoonaa SF Expressiltä (Kiinan suurin kuriiripalvelu) ja yli 142 miljoonaa JD.com-sivustolta, suurelta sähköisen kaupankäynnin alustalta, jolla ei ollut aiemmin tunnettuja rikkomuksia.
Katso myös:Massiivinen rikkomus Internet -arkiston Wayback -koneessa - miljoonat käyttäjätiedot vaarantuvat
Henkilökohtaisten ja yritystietojen lisäksi tietojoukko sisältää poliittisesti arkaluontoisia tietueita. Kokoelma, joka on merkintä ”Shanghain kommunistinen puolue”, sisältää 1,6 miljoonaa tietuetta, kun taas toiset nimeltään “Ystävälliset kansakunnat” ja “Useiden naapurimaiden tiedot” vihjaavat mahdollisia geopoliittisia vaikutuksia.
Vaikka paljaat palvelin otettiin lopulta offline -tilassa useiden hälytysten jälkeen Kiinan sertifikaatiolle, tämän rikkomuksen laajuus korostaa massatietojen yhdistämisen jatkuvia riskejä. Kun kyberturvallisuusasiantuntijat analysoivat vaikutusta, tämä tapaus voisi olla historian suurimpien tunnettujen tietovuotojen joukossa, toiseksi vain surullisen Shanghain kansallisen poliisin rikkomuksen.