News

Programista omyłkowo udostępnił dane miliarda Chińczyków

kod

Wycieki danych nie są nowością, przez co mogliśmy już być świadkami wielu mniej lub bardziej spektakularnych wpadek programistów lub wyników ataków hakerskich. Teraz w wyniku pomyłki doszło jednak do jednego z największych wycieków danych w historii, przez co ujawniono informacje na temat… 1/8 ludzkości.

Dane miliarda Chińczyków wyciekły do sieci

Cała sytuacja miała miejsce w trakcie wdrażania Elastic Search, oprogramowania mającego służyć do wyszukiwania informacji. Wtedy jeden z programistów działających przy projekcie przypadkowo udostępnił również klucz dostępowy API, endpoint oraz nazwę konta.

W tym momencie każda postronna osoba zyskała dostęp do danych, co może mieć wyjątkowo nieprzyjemne konsekwencje w najbliższej przyszłości. Szczególny problem stanowi fakt, że użytkownicy posiadający klucz mogli pobrać informacje z rządowej strony – taka baza danych zawierała wyjątkowo wrażliwe rekordy na temat obywateli Chin. Dostęp do bazy zapewnił postronnym zatem nie tylko imiona, nazwiska, adresy czy numery telefonów, ale również dokumentację medyczną i policyjną oraz dane z dowodów osobistych.

Wrażliwe dane w rękach przestępców

O wycieku świat dowiedział się za pośrednictwem Changpeng Zhao, założyciela i dyrektora generalnego Binance, która aktualnie zajmuje 1. miejsce wśród giełd kryptowalut. Zhao poinformował, że w Dark Webie wykryto ofertę sprzedaży bazy danych obywateli Chin. Jego uwagę zwróciło to, że oferta zawiera wszystkie rodzaje danych, które można było uzyskać za pomocą informacji udostępnionych omyłkowo przez programistę pracującego przy Elastic Search.

Tak łatwy dostęp do tak wrażliwych danych przyciągnął wielu przestępców, którzy mogą wykorzystać zdobyte informacje do popełniania wykroczeń i oszustw. Z tego powodu Binance wprowadziło już dodatkowe kroki w swojej procedurze weryfikacyjnej i zasugerowało wzmocnienie procedur również innym giełdom.


Zdjęcie główne pochodzi z unsplash.com. Źródło: benchmark.com

Redaktor współpracująca

Od trzech lat pracuje jako copywriterka, aktualnie zajmuje się tworzeniem treści dla branży IT oraz militarnej. Miłośniczka robienia szczegółowego researchu.

Podobne artykuły

[wpdevart_facebook_comment curent_url="https://justjoin.it/blog/programista-omylkowo-udostepnil-dane-miliarda-chinczykow" order_type="social" width="100%" count_of_comments="8" ]