Обнаружена утечка 8,7 млрд записей персональных данных из Китая
Исследователи обнаружили открытый кластер Elasticsearch с 8,73 млрд записей персональных данных граждан Китая, включая номера удостоверений личности, пароли и контактную информацию. База данных была общедоступна более трёх недель в январе 2026 года. Владелец информации не установлен, а размещение на защищённом хостинге указывает на возможную намеренную агрегацию данных. Утечка создаёт высокие риски массовой кражи личных данных и захвата учётных записей.
Исследователи компании Cybernews обнаружили незащищенный кластер Elasticsearch, содержавший 8,73 миллиарда записей, преимущественно относящихся к гражданам Китая, пишет издание Cybernews. База данных была открыта для публичного доступа с 1 по 26 января 2026 года.
По данным исследователей, утечка включала высококонфиденциальную информацию, сгруппированную в несколько категорий. Среди раскрытых данных были персональные идентификационные данные: полные имена, номера мобильных телефонов, национальные ID-номера, домашние адреса, даты и места рождения. Также в кластере содержались данные аккаунтов и платформ, такие как идентификаторы в мессенджерах и соцсетях, адреса электронной почты и имена пользователей.
Отдельным риском, как сообщили в Cybernews, является наличие в нескольких наборах данных паролей в открытом тексте или со слабой защитой. Помимо этого, в утечку попали корпоративные и бизнес-записи, включая данные регистрации компаний и контактную информацию.
Владелец базы данных остался неустановленным, поскольку в кластере не было идентифицирующих баннеров или названий организаций. Инфраструктура была размещена у так называемого «пуленепробиваемого» хостинг-провайдера, что может свидетельствовать о намеренной агрегации данных брокером или злоумышленником.
Масштаб утечки, по оценкам исследователей, указывает на то, что число потенциально пострадавших лиц может исчисляться сотнями миллионов. Хотя подтвержденных случаев использования данных злоумышленниками нет, трехнедельный период доступности давал достаточно времени для их сбора, что создает системные риски для конфиденциальности.
Ранее SecPost писал о том, что исследователь кибербезопасности обнаружил незащищенную базу данных, содержащую 149,4 млн уникальных логинов и паролей общим объемом 96 ГБ из разных сервисов, включая Facebook, Instagram, TikTok, Netflix, OnlyFans, Binance, а также аккаунты финансовых услуг и домены .gov из разных стран.
Читайте также
