דליפת הנתונים הגדולה ביותר אי פעם לפגיעה בסין חשפה למעלה מ -4 מיליארד רשומות משתמשים הכוללות נתונים פיננסיים, פרטי WeChat ו- Alipay וכן מידע אישי רגיש כמו מזהי, תאריכי לידה, מספרי טלפון ונתוני מגורים.
כפי שפורסם על ידי CyberNews, מסד נתונים מסיבי עם 631 גיגה -בייט של מידע פרטי ורגיש הושאר חשוף באופן מקוון ללא סיסמה, ובעצם השאיר 4 מיליארד רשומות זמינות לגישה ציבורית.
מחקר אבטחת סייבר בוב דיאצ'נקו עבד לצד חניון החדשות כדי לגלות את הרשומות החשופות במופע פתוח. לדברי Cybernews וצוות המחקר שלה האחראים לגילוי, יתכן כי מערך הנתונים נאסף ונשמר במיוחד ליצירת רשימה של פרופילים התנהגותיים, כלכליים וחברתיים כמעט לכל אזרח סיני.
בסיס נתונים זה ערך מגוון אוספים, שחלקם הכילו חצי מיליון רשומות וחלקם היו להם מעל 800 מיליון רשומות, והכל ממקורות שונים. הצוות אמר כי "הנפח והמגוון העצום של סוגי הנתונים בדליפה זו מרמז כי ככל הנראה מדובר בנקודת צבירה ריכוזית, שעלולה להיות נשמרת למטרות מעקב, פרופיל או העשרת נתונים."
ניתן להשתמש במידע אישי גנוב לכל מספר של מטרות זדוניות כמו דיוג, הונאה וגניבת זהות לסחיטה והתקפות הנדסיות חברתיות.
CyberNews מדווח כי הם לא קיבלו מבט מורחב על בסיס הנתונים מכיוון שהוא הורד במהירות, וגם אין להם יכולת לחשוף את זהותו של בעליו. ברור שמירה ואיסוף מסד נתונים בגודל זה תדרוש כמות ניכרת של משאבים ומיומנות וכן זמן ומאמץ, מה שמקטין את מספר הקבוצות שיכולות להיות אחראיות.
CyberNews הצליחו לארגן שישה עשר אוספי נתונים, כולל אחד מ- WeChat (805 מיליון רשומות), אוסף של נתונים למגורים עם מזהים גיאוגרפיים (780 מיליון רשומות), קבוצת נתונים פיננסיים עם מספרי כרטיסי תשלום, תאריכי לידה, שמות ומספרי טלפון (630 מיליון רשומות), ואחד שאולי הכיל מזהים, מספרי טלפון ושמות משתמשים (610 מיליון רשומות).
נלקחו יחד עם קבוצות הנתונים מ- Alipay, WeChat ואחרים, הבעלים של מסד נתונים זה יודע כמות משמעותית של פרטים על האנשים המפורטים כולל הרגלי ההוצאות שלהם, חוב, מידע תעסוקתי, ביטוח ורישום רכב, קרנות פנסיה, חיסכון או הרגלי הימורים.
מה שגרוע יותר הוא שמכיוון שאין מידע לגבי מי הבעלים של בסיס נתונים זה והתשתית שלו הוסרה מאז, לקורבנות הפוטנציאליים שנפגעו אין שום פנייה.
כיצד להישאר בטוחים לאחר הפרת נתונים
אם אתה חושב שייתכן שהיית מושפעת מהפרת נתונים – ובימים אלה יש לרבים מאיתנו – אתה רוצה לנצל אם חברה מושפעת מספקת לך גישה חופשית לאחד משירותי הגנת גניבת זהות הטובים ביותר.
באופן דומה, אתה תרצה לוודא שאתה עוקב מקרוב אחר חשבונותיך על כל פעילות יוצאת דופן או חשודה. יתכן שתרצה לשקול הקפאת אשראי.
חנך את עצמך על סימני התקפות דיוג וודא שלעולם לא תלחץ על קישורים, קבצים מצורפים, קבצים או קודי QR לא צפויים מאנשים שאתה לא מכיר. אתה גם רוצה להיזהר מאנשים במדיה החברתית שעשויים לפנות אליך עם הצעות או אלה שרוצים שתוריד או לחץ על קבצים או קבצים מצורפים. אם אתה מקבל משהו שנראה ממישהו שאתה מכיר, אשר אותו איתם באופן עצמאי כמו להתקשר אליו בטלפון (מיושן אני יודע).
כשאתה נכנס לרשת, וודא שיש לך את אחת התוכנות הטובות ביותר של תוכנות אנטי -וירוס המותקנות ומעודכנות מכיוון שתוכניות אלה כוללות לעתים קרובות יש VPN, מנהל סיסמאות, דפדפן מאובטח וכלי אבטחה נוספים נוספים כדי לעזור לך להיות בטוחים באופן מקוון.
בהתחשב בגודל דליפת נתונים זו ומספר הקורבנות הפוטנציאליים, אנו עשויים ללמוד עוד על בסיס הנתונים המדובר ובעליו בקרוב. אף על פי שדליפת נתונים מסוימת זו משפיעה רק על אנשים בסין, זו תזכורת בולטת שגם אם אתה נזהר במיוחד ברשת, אינך יכול לשלוט על האופן בו אחרים מאחסנים את הנתונים שלך ומאבטחים את הנתונים שלך.
