Index Vakbarát Hírportál

90 milliós adatszivárgás Kínában

2019. július 9., kedd 16:22

Súlyos és igen kínos adatbiztonsági hibára derült fény Kínában: Csiangszu tartomány közbiztonsági hivatalának egyik szerveréről 26 gigabájtnyi adat került nyilvánosságra, derül ki a Bleeping Computer cikkéből. Az adatszivárgás oka az volt, hogy a hivatal egyik ElasticSearch szerverét nem védte semmiféle biztonsági rendszer, szabadon el lehetett érni a rajta tárolt adatokat.

A szerverről két adatbázis került a netre. Összesen 26 gigabájtnyi adatról, 90 millió rekordról van szó, magánszemélyek és cégek egyaránt szerepelnek az adattáblákban. 

A nyilvánosságra került név, születési idő, nem, személyi igazolvány szám, lakhely, tartózkodási hely, helyzetkoordináták (!) alapján az egyes személyek egyértelműen azonosíthatóak.

A cégek esetében a cégszám, üzleti típus, helyzetkoordináták, székhelyadatok és cégtulajdonosra vonatkozó megjegyzések szerepeltek az adatbázisokban, ami alapján a cégtulajdonosok beazonosíthatóak.

A közép-keleti partvidékén található Csiangszu Kína ötödik legnépesebb tartománya, lakossága több mint 80 millió főre rúg, azaz a két közbiztonsági adatbázis szinte a teljes népességet magában foglalhatta (a céges adatokat nyilván leszámítva).

Az utóbbi időben Kínát egyre többen úgy jellemzik, mint ahol a központi kormányzat digitális diktatúrát épít, megfigyelő hálózatokkal, arcfelismerő, testtartás- és járáselemző, nyomkövető szoftverekkel, ezekre épülő szolgáltatásokkal. A lakosság lojális, jól viselkedő, együttműködő része szabadságjogainak feladásáért cserébe különféle előnyöket élvezhet, míg a rendszerbe nem illeszkedők élete szinte teljesen ellehetetlenül.

A rendszerbe a jelek szerint most apróbb hiba csúszott, igaz a július 1-jén fölfedezett hibát egy hét alatt kijavították.

Rovatok