Cybernews团队表示,其成因可能是谁无意中错误配置了Elasticsearch(数据存储和搜索工具),以导致大量的数据被该行为人泄露在了互联网上。此外,调查还发现,该行为人最近开始扩充COMB。自4月29日第一次上传后,仅过了一周的时间,该端点中国公民的个人数据记录已超过1230703487条,并且其趋势仍在不断增加。
Cybernews团队指出,中国人口为14亿左右,而此COMB涉及大约87%的中国人口。其中,大部分数据都是从以前那些公开泄露的事件中所获得的,但这个汇编集合也包含了一些私人且过去从未见过的数据集。
Cybernews研究团队警告说:“如此庞大的个人信息集合表明了,其背后的行为人很可能有不可告人的动机。由于此完整的数据集包含了人物上的重复项,因此其允许行为人查看某中国公民所有的泄露数据,同时还能将这些来自不同泄露事件的数据联系在一起,所造成的影响是不可预估的。”
此次发现的COMB是今年第二大泄露事件,仅次于由数据泄露搜索引擎泄露的“泄露之母(MOAB)”。
目前,此COMB被托管在德国的一个数据中心。泄露的Kibana实例(用于查看数据的仪表板界面)被设置为简体中文,因此这表明管理员很可能来自中国。
数据集中包含以下这些内容:
2、某社交媒体平台和与其相对应的电话号码数据502,852,106条。
3、某物流企业数据50,557,417条,包含了电话号码、姓名和地址。
4、思雅舒数据8,064,215条,包含了姓名、电话号码、地址和身份证号码。
5、某车企数据746,310条记录,包含了姓名、电话号码、电子邮件地址、地址和身份证号码。
6、某保险企业数据100,790条记录,包含姓名、电话号码、电子邮件地址、家庭地址、订购的服务、卡号和支付金额。
7、某教育机构数据78,487条,包含了姓名、电话号码、地址、身份证号码、工作地点、教育水平、伴侣姓名和电话号码。
Cybernews研究团队表示,目前无法确定这起大规模数据泄露的成因和目的,因为暂无个人或团体公开宣称对此负责。对此,Cybernews的研究人员表示:“这些数据很可能是非法获得的,并可能被用于非法目的。而造成这一切的始作俑者很可能是某个威胁团体。”
通常,大量数据会在黑市中被用于非法服务。因此,这很可能是电信诈骗或钓鱼攻击的准备活动,其目标为中国公民。
研究人员表示,该威胁团体或个人似乎对密码没有兴趣,因为过去许多泄露事件都暴露了密码,但这次并没有。“选择Elasticsearch作为数据存储库也很有说明性,因为Elasticsearch可用于存储大量数据,并同时具备快速排序、近实时数据搜索和高可扩展性等能力。”
Cybernews研究团队已经通知了德国云服务提供商关于此事的进展。相关研究人员表示:“中国过去遭受过大规模的数据泄露事件。2022年,黑客声称窃取了10亿中国公民的数据。去年,一个与俄罗斯相关的论坛泄露了6.3亿中国公民的数据,其涉及银行卡详细信息。”
中国公民应该意识到,我们的数据正在被收集,未来可能会发生电信诈骗等安全事件。此外,个人信息被包含在COMB中的用户可能会成为网络钓鱼攻击的目标,因此大家务必要提防垃圾邮件、骚扰电话或诈骗短信等。
Cybernews研究团队指出,虽然数据集中没有密码,但网络诈骗仍能通过匹配其他所泄露的用户名和密码来非法访问账户。由于电话号码经常被用作身份验证或账户恢复,因此,攻击者还会通过窃取身份来访问账户。此外,使用数据进行监视和跟踪等,对公民而言,也是一大危害。
原文始发于微信公众号(安在):12亿条中国公民数据被泄露
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论