O maior vazamento de dados já registrado é da China e expôs mais de 4 bilhões de registros de usuários, contendo dados financeiros, detalhes do WeChat e Alipay, além de informações pessoais confidenciais, como documentos de identidade, datas de nascimento, números de telefone e dados residenciais. A descoberta foi anunciada pelo portal Cybernews: um enorme banco de dados com 631 gigabytes de informações privadas e confidenciais foi deixado exposto sem senha, deixando 4 bilhões de registros disponíveis para acesso público.
Leia também
VPN e IA: Milhões de dados expostos
Exposição de mensagens é atribuída à Unimed Brasil
O pesquisador de segurança cibernética Bob Dyachenko trabalhou em conjunto com o portal para descobrir os registros expostos em uma instância aberta. De acordo com a Cybernews e sua equipe de pesquisa responsável pela descoberta, é possível que o conjunto de dados tenha sido coletado e mantido especificamente para criar uma lista de perfis comportamentais, econômicos e sociais de quase todos os cidadãos chineses.
Esse banco de dados continha uma variedade de coleções, algumas contendo meio milhão de registros e outras com mais de 800 milhões de registros, todas de diferentes fontes. A Cybernews afirmou que “o grande volume e a diversidade de tipos de dados neste vazamento sugerem que este provavelmente era um ponto de agregação centralizado, potencialmente mantido para fins de vigilância, criação de perfis ou enriquecimento de dados”.
O portal relata que não teve acesso a uma análise mais aprofundada do banco de dados, pois ele foi rapidamente removido do ar, nem tem condições de revelar a identidade de seu proprietário. Obviamente, manter e coletar um banco de dados desse tamanho exigiria uma quantidade considerável de recursos e habilidades, além de tempo e esforço, o que reduz o número de grupos que poderiam ser responsabilizados.
O Cybernews conseguiu organizar dezesseis coleções de dados, incluindo uma do WeChat (805 milhões de registros), uma coleção de dados residenciais com identificadores geográficos (780 milhões de registros), um grupo de dados financeiros com números de cartões de pagamento, datas de nascimento, nomes e números de telefone (630 milhões de registros) e um que pode ter contido IDs, números de telefone e nomes de usuários (610 milhões de registros).
