قال باحث أمني إن قاعدتي بيانات غير محميتين على الإنترنت قد سربتا أكثر من 90 مليون بيانات من الأشخاص والشركات في الصين. تنتمي قواعد البيانات المعنية إلى قسم الأمن العام في مقاطعة جيانغسو في الصين. وهي تحتوي على أكثر من 26 جيجابايت من البيانات. في المجموع، كانت تحتوي على 58،364،777 تسجيل مواطن و 33،708،010 تسجيل تجاري. تم وضع علامة على قواعد البيانات أولاً بواسطة Sanyam Jain، الباحث الأمني المستقل وعضو مؤسسة GDI.
وتحتوي قواعد البيانات على معلومات تعريف شخصية (PII) عن الأفراد. بما في ذلك أسمائهم وتاريخ الميلاد والجنس وأرقام التعريف والإحداثيات الجغرافية. كما تضمنت حقول بيانات باسم “city_open_id” و “city_relations” و “province_open_id” للأفراد. أما بخصوص الشركات، كشف تسرب البيانات تفاصيل حول نوع الشركات ومعرفات الأعمال وإحداثيات الموقع و “city_open_id” وغيرها من المعلومات الأكثر حساسية.
وقام سانيام جين بإبلاغ إدارة الأمن العام بمقاطعة Jiangsu بالحادث. وكذلك إلى الفريق الفني الوطني للاستجابة لحالات الطوارئ لشبكة الكمبيوتر (CNCERT / CC)، وطلب منهم تأمين قواعد البيانات. لم ترد إدارة الأمن العام لمقاطعة جيانغسو على الرسالة. إلا أنها أقامت CNCERT / CC اتصالًا سريعًا مع مالك قاعدة البيانات. ربما أدى هذا إلى حل المشكلة، لأنه في نهاية عطلة نهاية الأسبوع، لم تعد قواعد البيانات في متناول الجمهور.
ويبدو أن تسرب البيانات مثل هذه أصبحت شائعة في الصين. وذكرت مجلة فوربس في شهر مارس أن خادم MongoDB غير الآمن قد سرب معلومات سرية حول 1.8 مليون امرأة صينية. حيث تم اكتشاف قاعدة البيانات غير المضمونة التي يمكن لأي شخص الوصول إليها من قبل المخترق الأخلاقي الهولندي فيكتور جيفرز بحثًا عن قواعد بيانات MongoDB المفتوحة وغير الآمنة.
المصدر : Sanyam Jain