kod

Programista omyłkowo udostępnił dane miliarda Chińczyków

Wycieki danych nie są nowością, przez co mogliśmy już być świadkami wielu mniej lub bardziej spektakularnych wpadek programistów lub wyników ataków hakerskich. Teraz w wyniku pomyłki doszło jednak do jednego z największych wycieków danych w historii, przez co ujawniono informacje na temat… 1/8 ludzkości.

ZOBACZ TEŻ:  Facebook znowu miał wyciek. Tym razem chodzi o 400 milionów rekordów

Dane miliarda Chińczyków wyciekły do sieci

Cała sytuacja miała miejsce w trakcie wdrażania Elastic Search, oprogramowania mającego służyć do wyszukiwania informacji. Wtedy jeden z programistów działających przy projekcie przypadkowo udostępnił również klucz dostępowy API, endpoint oraz nazwę konta.

W tym momencie każda postronna osoba zyskała dostęp do danych, co może mieć wyjątkowo nieprzyjemne konsekwencje w najbliższej przyszłości. Szczególny problem stanowi fakt, że użytkownicy posiadający klucz mogli pobrać informacje z rządowej strony – taka baza danych zawierała wyjątkowo wrażliwe rekordy na temat obywateli Chin. Dostęp do bazy zapewnił postronnym zatem nie tylko imiona, nazwiska, adresy czy numery telefonów, ale również dokumentację medyczną i policyjną oraz dane z dowodów osobistych.

Wrażliwe dane w rękach przestępców

O wycieku świat dowiedział się za pośrednictwem Changpeng Zhao, założyciela i dyrektora generalnego Binance, która aktualnie zajmuje 1. miejsce wśród giełd kryptowalut. Zhao poinformował, że w Dark Webie wykryto ofertę sprzedaży bazy danych obywateli Chin. Jego uwagę zwróciło to, że oferta zawiera wszystkie rodzaje danych, które można było uzyskać za pomocą informacji udostępnionych omyłkowo przez programistę pracującego przy Elastic Search.

Tak łatwy dostęp do tak wrażliwych danych przyciągnął wielu przestępców, którzy mogą wykorzystać zdobyte informacje do popełniania wykroczeń i oszustw. Z tego powodu Binance wprowadziło już dodatkowe kroki w swojej procedurze weryfikacyjnej i zasugerowało wzmocnienie procedur również innym giełdom.

ZOBACZ TEŻ:  Gigantyczny wyciek danych w Ekwadorze. Ucierpieli niemal wszyscy obywatele

Zdjęcie główne pochodzi z unsplash.com. Źródło: benchmark.com

Katarzyna Kozieł
Zapraszamy do dyskusji

Patronujemy

 
 
More Stories
Jak wykrywać wycieki pamięci w aplikacjach iOS z wykorzystaniem narzędzia Xcode Memory Graph?