A A A

Wyciekły dane użytkowników chińskich aplikacji

3 lipca 2020, 12:35
Odkryto dwie niezabezpieczone bazy z milionami rekordów.
Wyciekły dane użytkowników chińskich aplikacji

Chiński market

Aplikacje, których bazy danych okazały się niezabezpieczone, są usługami oferowanymi głównie na teren Chin. Z powodu braku odpowiednich skryptów bezpieczeństwa dane milionów użytkowników korzystających z tych programów wyciekły do sieci. Do informacji tych dotarli specjaliści z CyberNews, którzy przygotowali raport o szkodach.

Właścicielami niezabezpieczonych baz danych są firmy Xiaoxintong i Shanghai Yanhua Smartech, które zajmują się odpowiednio usługami skierowanymi do osób starszych oraz obsługą budynków typu smart.

 

Szkody

Informacje znajdujące się w katalogu firmy Xiaoxintong, która obsługuje ok. 200 mln starszych obywateli Chin (to ponad 80% wszystkich mieszkańców kraju w podeszłym wieku), obejmują lokalizację GPS osób korzystających z tych aplikacji, ich numery telefonów i dane adresowe, a także hasła do usług.

Dane z bazy Shanghai Yanhua Smartech dotyczą jeszcze bardziej dokładnych, a tym samym wrażliwych danych – firma dysponuje bowiem nagraniami audio z mieszkań użytkowników, numerami identyfikacyjnymi pracowników budynków z systemami smart, ma nawet dane medyczne poszczególnych osób: pomiary tętna i poziomu cukru. Oprócz tego w bazie znajdują się te same informacje co u firmy Xiaoxintong.

Wyciek danych

Obie bazy danych po wykryciu w nich luk szybko zamknięto, jednak informacje zdążyły już ujrzeć światło dzienne. Nie wiadomo, czy nie zostały przejęte przez cyberprzestępców. Gdyby tak się stało, przestępcy cybernetyczni mogliby sprzedać te poufne dane, zarabiając 1 dolara za rekord. Przy tak gigantycznych bazach danych obu firm łącznie daje to pokaźną sumę.

Informacje o użytkownikach można jednak wykorzystać także w połączeniu z innymi danymi w celu skuteczniejszego oszukiwania użytkowników. Może to obejmować również bardziej ukierunkowane kampanie phishingowe, a także ataki ransomware w celu wyłudzenia gotówki.

fot. CyberNews, Flickr


Paula Jeziorska
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności

Hakerzy zaatakowali media
31 lipca 2020
Od co najmniej 3 lat hakerzy włamują się do portali informacyjnych. Na celownik wzięli też media w Polsce.



Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto