Chiński market

Aplikacje, których bazy danych okazały się niezabezpieczone, są usługami oferowanymi głównie na teren Chin. Z powodu braku odpowiednich skryptów bezpieczeństwa dane milionów użytkowników korzystających z tych programów wyciekły do sieci. Do informacji tych dotarli specjaliści z CyberNews, którzy przygotowali raport o szkodach.

Właścicielami niezabezpieczonych baz danych są firmy Xiaoxintong i Shanghai Yanhua Smartech, które zajmują się odpowiednio usługami skierowanymi do osób starszych oraz obsługą budynków typu smart.

Szkody

Informacje znajdujące się w katalogu firmy Xiaoxintong, która obsługuje ok. 200 mln starszych obywateli Chin (to ponad 80% wszystkich mieszkańców kraju w podeszłym wieku), obejmują lokalizację GPS osób korzystających z tych aplikacji, ich numery telefonów i dane adresowe, a także hasła do usług.

Dane z bazy Shanghai Yanhua Smartech dotyczą jeszcze bardziej dokładnych, a tym samym wrażliwych danych – firma dysponuje bowiem nagraniami audio z mieszkań użytkowników, numerami identyfikacyjnymi pracowników budynków z systemami smart, ma nawet dane medyczne poszczególnych osób: pomiary tętna i poziomu cukru. Oprócz tego w bazie znajdują się te same informacje co u firmy Xiaoxintong.

Obie bazy danych po wykryciu w nich luk szybko zamknięto, jednak informacje zdążyły już ujrzeć światło dzienne. Nie wiadomo, czy nie zostały przejęte przez cyberprzestępców. Gdyby tak się stało, przestępcy cybernetyczni mogliby sprzedać te poufne dane, zarabiając 1 dolara za rekord. Przy tak gigantycznych bazach danych obu firm łącznie daje to pokaźną sumę.

Informacje o użytkownikach można jednak wykorzystać także w połączeniu z innymi danymi w celu skuteczniejszego oszukiwania użytkowników. Może to obejmować również bardziej ukierunkowane kampanie phishingowe, a także ataki ransomware w celu wyłudzenia gotówki.

fot. CyberNews, Flickr