- Cluster exposto do Elasticsearch vazou 8,7 bilhões de registros de indivíduos e empresas chinesas
- Os dados incluíam PII, senhas em texto simples e detalhes de registro corporativo
- Cluster provavelmente executado por corretores de dados; hospedado em um provedor à prova de balas, agora bloqueado após descoberta
Um dos maiores vazamentos de dados já ocorridos na China foi detectado depois que pesquisadores de segurança de Notícias cibernéticas relatou ter encontrado um exposto Cluster Elasticsearch que continha mais de 160 índices.
Esses índices detinham aproximadamente 8,7 bilhões de registros, principalmente de indivíduos chineses.
Os registros continham todos os tipos de dados confidenciais e de identificação pessoal, incluindo nomes, endereços, números de telefone, datas de nascimento, informações de gênero, identificadores de mídia social e senhas em texto simples. Eles também continham vários registros corporativos e comerciais, como detalhes de registro de empresas, representantes legais, informações de contato comercial e endereços de registro e metadados de licenciamento.
Esforço de agregação de longa duração
Os pesquisadores não conseguiram determinar quem é o proprietário do banco de dados, portanto não há confirmação se se tratou de um ato malicioso ou não. Notícias cibernéticas diz que o cluster se assemelha ao que os corretores de dados costumam fazer, pois era altamente organizado e totalmente segmentado.
Como esteve aberto por três semanas, é possível que tenha sido detectado por agentes de ameaças nesse meio tempo.
“Apesar da curta janela de exposição, a escala do conjunto de dados significa que a recolha automatizada durante este período poderia ter resultado numa disseminação secundária generalizada”, disseram os investigadores.
Os dados pertencem principalmente a pessoas da China continental, mas as vítimas estão espalhadas por várias províncias chinesas.
O banco de dados pode estar aberto há apenas algumas semanas, mas provavelmente demorou muito mais para coletar tudo. Aparentemente, isso não foi feito de uma só vez e os dados provavelmente foram extraídos de diferentes fontes.
“A presença de carimbos de data/hora e datas de importação aponta para um esforço de agregação de longa duração, em vez de uma única violação histórica”, explicou a equipe.
Os investigadores conseguiram encontrar o provedor que hospedava o cluster. É uma empresa de hospedagem à prova de balas, “comumente associada a operações de dados de alto risco ou não conformes”. Depois de ser notificado, o provedor bloqueou o banco de dados, ao que parece.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.