Εκατομμύρια ταυτότητες Κινέζων πολιτών εκτίθενται από το ηλεκτρονικό κατάστημα

Εκατομμύρια Κινέζοι πολίτες έχουν εκτεθεί στο διαδίκτυο τα ευαίσθητα δεδομένα τους χάρη σε μια ακόμη απροστάτευτη βάση δεδομένων.

Ερευνητές κυβερνοασφάλειας από το CloudDefense.ai ανέφεραν πρόσφατα ό

τι

βρήκαν μια σημαντική βάση δεδομένων που δημιουργήθηκε από το Zhefengle, ένα κινεζικό κατάστημα ηλεκτρονικού εμπορίου που εστιάζει στην εισ

αγωγή

προϊόντων από το εξωτερικό.

Η βάση δεδομένων περιείχε 3,3 εκατομμύρια παραγγελίες από πελάτες του Zhefengle μεταξύ 2015 και 2020. Σε ορισμένες περιπτώσεις, οι καταχωρίσεις περιείχαν διευθύνσεις αποστολής και αριθμούς τηλεφώνου, και σε άλλες περιπτώσεις ακόμη και αντίγραφα δελτίων ταυτότητας που είχαν εκδοθεί από την κυβέρνηση.

Μη προστατευμένες βάσεις δεδομένων

Κατά την εισαγωγή προϊόντων από το εξωτερικό, οι Κινέζοι πολίτες καλούνται μερικές φορές να επαληθεύσουν την ταυτότητά τους,

TechCrunch

αναφέρει, προσθέτοντας ότι η πρακτική να απαιτείται η αποστολή αντιγράφου της ταυτότητας ήταν «

δεν είναι

ασυνήθιστη».

Η βάση δεδομένων δεν προστατεύεται από κωδικό πρόσβασης, επομένως όποιος γνώριζε τη διεύθυνση IP της θα μπορούσε να έχει πρόσβαση εύκολα σε αυτήν. Την ώρα που δημοσιεύτηκε, δεν ήταν γνωστό αν κάποιος κακόβουλος παράγοντας ανακάλυψε τη βάση δεδομένων πριν από τους ερευνητές ή αν είχε ήδη χρησιμοποιηθεί σε επιθέσεις

phishing

ή κλοπή ταυτότητας.

Γνωρίζουμε ότι οι ιδιοκτήτες το κλείδωσαν αμέσως μετά. Απαντώντας στο δημοσίευμα, οι ιδιοκτήτες του καταστήματος είπαν: «Η ευπάθεια έχει αντιμετωπιστεί έγκαιρα. Αυτήν τη στιγμή διερευνούμε την αιτία εσωτερικά».

Οι μη προστατευμένες βάσεις δεδομένων είναι ένας από τους πιο συνηθισμένους τρόπους με τους οποίους ευαίσθητα δεδομένα διαχέονται στο διαδίκτυο. Στις αρχές Οκτωβρίου του τρέχοντος έτους, οι ερευνητές βρήκαν μια βάση δεδομένων που ανήκει στην Real Simple Systems, η οποία διατηρούσε προσωπικά αναγνωρίσιμες και ευαίσθητες πληροφορίες για εκατοντάδες χιλιάδες ανθρώπους.

Ένα μήνα πριν, τον Σεπτέμβριο, η Microsoft εντοπίστηκε να κάνει το ίδιο λάθος, καθώς η Wiz βρήκε μια σημαντική βάση δεδομένων αποθήκευσης cloud της Microsoft

Azure

που περιείχε, μεταξύ άλλων, ιδιωτικά κλειδιά και κωδικούς πρόσβασης. Η βάση δεδομένων ανήκε στους ερευνητές της Microsoft που εργάζονταν στην Τεχνητή Νοημοσύνη (AI) και φέρεται να ήταν βαρύς 38 TB.

Τον Μάιο, η Toyota βρέθηκε να διατηρεί μια απροστάτευτη βάση δεδομένων με 2,15 εκατομμύρια χρήστες. «Ανακαλύφθηκε ότι μέρος των δεδομένων που η Toyota Motor Corporation εμπιστεύτηκε τη διαχείριση στην Toyota Connected Corporation είχαν δημοσιοποιηθεί λόγω εσφαλμένης διαμόρφωσης του περιβάλλοντος cloud», δήλωσε η εταιρεία εκείνη την εποχή.