- Cluster exposto do Elasticsearch vazou 8,7 bilhões de registros de pessoas e empresas chinesas
- Dados incluindo PII, senhas em texto simples e detalhes de registro corporativo
- É provável que o cluster seja executado por data brokers; Hospedado em um provedor à prova de balas, agora depois de encontrá-lo bloqueado
Uma das maiores violações de dados já registradas na China foi detectada após pesquisadores de segurança notícias cibernéticas Ele relatou ter encontrado um cluster Elasticsearch com mais de 160 índices.
Esses índices continham aproximadamente 8,7 bilhões de registros, principalmente da China.
Os registros continham dados pessoalmente identificáveis e confidenciais, incluindo nomes, endereços, números de telefone, datas de nascimento, informações de gênero, identificadores de mídia social e senhas em texto simples. Eles também continham vários registros corporativos e comerciais, como detalhes de registro de empresas, representantes legais, informações de contato e endereços registrados da empresa e metadados de licenciamento.
Esforço de agregação de longo prazo
Os pesquisadores não conseguiram determinar quem é o dono do banco de dados, portanto não há confirmação se foi ou não um ato malicioso. notícias cibernéticas diz que o cluster se assemelha ao que os corretores de dados tendem a fazer, pois era altamente organizado e bem segmentado.
Como esteve aberto por três semanas, pode ter sido recebido pelos atores da ameaça nesse meio tempo.
“Apesar da curta janela de exposição, a escala do conjunto de dados significa que a recolha automatizada durante este período poderia ter resultado numa disseminação secundária generalizada”, disseram os investigadores.
Os dados provêm principalmente de pessoas da China continental, mas as vítimas estão espalhadas por várias províncias da China.
O banco de dados pode estar aberto há apenas semanas, mas provavelmente demorou muito mais para compilar tudo. Aparentemente, isso não foi feito de uma só vez e é provável que os dados tenham sido extraídos de fontes diferentes.
“A presença de carimbos de data/hora e datas de importação indica um esforço de agregação de longo prazo, em vez de uma única quebra histórica”, explicou a equipe.
Os pesquisadores conseguiram encontrar o provedor que hospedava o cluster. É uma empresa de hospedagem à prova de balas, “normalmente associada a operações de dados de alto risco ou não conformes”. Após receber a notificação, o provedor aparentemente bloqueou o banco de dados.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
