به گزارش سیما صنعت ،اطلاعات لو رفته شامل دادههای حیاتی مثل نام، تاریخ تولد، شماره تلفن، کارتهای بانکی، بدهیها، عادات مصرفی و مواردی از این دست بود. الگویی از پروفایلسازی رفتاری، اقتصادی و اجتماعی روی این دادهها صورت گرفته بود تا احتمالاً برای اهداف نظارتی یا تحلیل افراد مورد استفاده قرار گیرد.
جزییات مهم:
-
دیتابیس بدون هیچگونه رمز یا حفاظت روی اینترنت منتشر شده بود و کشف آن توسط محققان گروه Cybernews و SecurityDiscovery.com انجام شد.
-
بخشهای اصلی اطلاعات شامل بیش از ۸۰۵ میلیون رکورد مرتبط با WeChat، حدود ۷۸۰ میلیون رکورد با اطلاعات مسکن، و نزدیک به ۶۳۰ میلیون رکورد حاوی دادههای بانکی اما شامل کارت و حساب بانکی بود.
-
علاوه بر آن، گروههای دیگری شامل اطلاعات آدرسها، شناسهها، دادههای Alipay، سوابق شغلی، خودرو، بیمه و حتی بازنشستگی و قمار نیز در این نشت دیده شدند.
خطرات و پیامدها:
-
کارشناسان امنیتی هشدار دادهاند که چنین دادههایی در دسترس مهاجمان قرار بگیرد، راه را برای سرقت هویت، فیشینگ، کلاهبرداری، باجگیری یا حتی کمپینهای اطلاعاتی دولتمحور (Disinformation campaigns) هموار میکند.
-
با وجودی که دیتابیس سریعا پس از کشف آفلاین شد، مدت زمان آنلاین بودن آن مشخص نیست؛ همین ابهام میزان آسیب را افزایش میدهد.
-
مشخص نیست چه نهادی مسئول جمعآوری و میزبانی بوده؛ تحلیلگران معتقدند حجم و تنوع دادهها نشان از مدیریت متمرکز و سازمانیافته داشته، احتمالا با منشأ نظارتی یا پژوهشی.
نشت این حجم وسیع داده —موسوم به بزرگترین نشت داده از یک منبع واحد چینی تا به امروز— نشاندهنده ضعف در حفاظت از اطلاعات شخصی افراد و ابعاد جدی خطرات ناشی از سوءاستفاده است. اگرچه دیتابیس سریعا حذف شد، اما میزان دادههای افشا شده و عدم شفافیت درباره منشأ آن، جای نگرانی عمیقی دارد.
برای کاهش اثرات احتمالی چنین نشتهایی به کاربران توصیه میشود رمزهای خود را تغییر دهند، مراقب ایمیلها و پیامکهای فیشینگ باشند و در صورت نیاز از ابزارهای محافظتی مانند VPN یا سرویسهای اعلام سرقت هویت استفاده کنند.
انتهای پیام
