חוקרי סייבר חשפו במהלך סוף השבוע מאגר מידע פתוח לרשת, ללא כל סיסמה או מנגנון הגנה, שהכיל כ-631 ג'יגה-בייט של מידע. לפי ההערכות, מדובר ביותר מ-4 מיליארד רשומות – מה שהופך את האירוע לאחת מדליפות המידע הגדולות ביותר שנרשמו עד כה.
הדליפה זוהתה על ידי צוות חוקרי אבטחת מידע מאתר Cybernews, בשיתוף עם חוקרים מ-SecurityDiscovery. המידע, כך עולה מהבדיקה, נאסף ממקורות שונים והורכב למאגר אחיד, שנועד ככל הנראה להרכבת פרופילים רחבים של אזרחים סינים – ברמת התנהגות, כלכלה וחברה.
המאגר כלל מידע מזהה מלא כמו שמות, תאריכי לידה, מספרי טלפון וכתובות, אך גם פרטים פיננסיים רגישים לרבות מספרי כרטיסי אשראי, יתרות חיסכון, חובות ודפוסי הוצאה. בין מקורות המידע הבולטים: אפליקציית WeChat הפופולרית, שממנה דלפו כ-805 מיליון רשומות, וכן מאגר מגורים עם 780 מיליון פריטים ומאגר בשם “בנק” עם 630 מיליון רשומות פיננסיות.
לפי החוקרים, "היקף וסוגי המידע מצביעים על כך שהמאגר שימש ככל הנראה לצורכי מעקב, ניתוח מידע או העשרת בסיסי נתונים ממשלתיים או מסחריים". הם ציינו גם כי לא ידוע כמה זמן המאגר היה חשוף, אך הוא הוסר מהרשת זמן קצר לאחר חשיפתו.
ברקע, עולות השערות כי מדובר בחלק ממאמץ רחב-היקף מצד גוף או מדינה לריכוז מידע לצורכי מעקב אחר אזרחים. מידע כזה עלול לשמש תוקפים במגוון דרכים – מגניבת זהות ומעשי הונאה ועד מתקפות הנדסה חברתית או סחיטה.
אם יאומת גודל הדליפה – היא תעקוף בהיקפה גם את דליפת מאגר הנתונים הלאומי של סין, שדווחה כאחת הגדולות בהיסטוריה. נכון לעכשיו, לא ברור מיהו הגוף שאחראי לאיסוף המידע או כיצד הודלף המאגר.
