1 bilion data warga China bocor
Shanghai: Pangkalan data dalam talian berkapasiti tinggi dikesan memiliki maklumat peribadi satu bilion warga China.
Data itu dibiarkan dalam keadaan tidak selamat, selain boleh diakses secara terbuka, selama lebih dari setahun.
Kelompongan itu membuka ruang kepada individu tanpa nama dalam forum penggodam menawarkan data berkenaan untuk dijual, sehingga mendapat reaksi meluas minggu lalu.
Kebocoran itu dipercayai terbesar dalam sejarah, kata pakar keselamatan siber yang memberi penekanan risiko mengumpul dan menyimpan data peribadi sensitif dalam jumlah besar secara dalam talian.
Ia lebih berisiko terutama di negara yang pihak berkuasanya mempunyai akses yang luas dan tidak disekat daripada data berkenaan.
Alamat bagi laman web pintasan itu menawarkan akses tanpa had kepada sesiapa saja yang mengaksesnya sejak April 2021, menurut LeakIX, sebuah laman web yang mengesan dan mengindeks pangkalan data yang terdedah dalam talian.
Tiada kata laluan diperlukan untuk mengakses laman web itu namun ia kini ditutup selepas seorang individu mengiklankan data bersaiz 23 terabait dengan hanya 10 bitcoin (kira-kira RM884,000) seperti hantaran dibuat dalam forum penggodam.
Pengguna mendakwa pangkalan data itu dikumpul polis Shanghai mengandungi maklumat sensitif satu bilion warga China.
Ini termasuk nama, alamat, nombor telefon bimbit, nombor pengenalan diri, umur dan tempat lahir mereka.
Selain itu, data berkenaan juga memiliki berbilion rekod panggilan telefon kepada polis untuk membuat laporan mengenai pertikaian dan jenayah sivil.
Satu sampel meliputi 750,000 data daripada tiga indeks utama pangkalan data sudah dimasukkan ke dalam hantaran (posting) penjual berkenaan.
CNN mengesahkan ketulenan lebih dua dozen data daripada sampel yang disediakan penjual berkenaan, namun tidak dapat mengakses pangkalan data asal.
Kerajaan dan polis Shanghai tidak memberi respons lanjut mengenai perkara itu kepada CNN.
Penjual itu juga mendakwa pangkalan data berkenaan kendalian storan awan Alibaba Cloud, anak syarikat gergasi e-dagang China, Alibaba.
Ketika dihubungi CNN untuk mendapatkan komen, Alibaba memaklumkan pihaknya masih meneliti dakwaan itu selain akan memberikan maklumat terkini selepas dikemas kini.
Namun, pakar keselamatan siber menganggap kebocoran ini disebabkan kelalaian pemilik data itu dan bukan pihak yang menjualnya.
METRO
