- Cluster Elasticsearch yang terekspos membocorkan 8,7 miliar catatan individu dan bisnis Tiongkok
- Data termasuk PII, kata sandi teks biasa, dan detail pendaftaran perusahaan
- Cluster kemungkinan besar dijalankan oleh pialang data; dihosting di penyedia antipeluru, sekarang dikunci setelah ditemukan
Salah satu kebocoran data terbesar yang pernah terjadi di Tiongkok terdeteksi setelah peneliti keamanan melakukan penelitian berita siber dilaporkan menemukan yang terbuka Kluster Elasticsearch yang berisi lebih dari 160 indeks.
Indeks-indeks ini mencatat sekitar 8,7 miliar rekor, terutama dari individu Tiongkok.
Catatan tersebut berisi segala macam data pribadi dan sensitif, termasuk nama, alamat, nomor telepon, tanggal lahir, informasi gender, pengidentifikasi media sosial, dan kata sandi teks biasa. Mereka juga berisi berbagai catatan perusahaan dan bisnis seperti rincian pendaftaran perusahaan, perwakilan hukum, informasi kontak bisnis, dan alamat pendaftaran serta metadata perizinan.
Upaya agregasi jangka panjang
Para peneliti tidak dapat menentukan siapa pemilik database tersebut, sehingga belum ada konfirmasi apakah ini merupakan tindakan jahat atau bukan. berita siber mengatakan bahwa cluster tersebut mirip dengan apa yang biasanya dilakukan oleh pialang data, karena cluster tersebut sangat terorganisir dan tersegmentasi secara menyeluruh.
Karena dibuka selama tiga minggu, ada kemungkinan bahwa malware tersebut ditangkap oleh pelaku ancaman pada saat itu.
“Meskipun rentang paparannya singkat, skala kumpulan data berarti bahwa pengikisan otomatis selama periode ini dapat mengakibatkan penyebaran sekunder secara luas,” kata para peneliti.
Data tersebut sebagian besar berasal dari masyarakat di daratan Tiongkok, namun korbannya tersebar di beberapa provinsi di Tiongkok.
Basis datanya mungkin baru dibuka selama berminggu-minggu, tapi mungkin butuh waktu lebih lama untuk mengumpulkan semuanya. Rupanya, hal ini tidak dilakukan dalam satu kali kejadian, dan kemungkinan besar datanya diambil dari sumber yang berbeda.
“Kehadiran stempel waktu dan tanggal impor menunjukkan upaya agregasi yang telah berjalan lama, bukan hanya satu pelanggaran historis,” jelas tim tersebut.
Penyelidik berhasil menemukan penyedia yang menghosting cluster tersebut. Ini adalah perusahaan hosting antipeluru, “umumnya dikaitkan dengan operasi data berisiko tinggi atau tidak patuh.” Setelah diberitahu, sepertinya penyedia mengunci database.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
