Una de las filtraciones de datos más grandes de la historia expone información de 1.5 mil millones de personas en línea.
Se ha filtrado información de más de mil millones de ciudadanos chinos.
Investigadores han encontrado un servidor desprotegido que contiene una cantidad alarmante de registros, que podría alcanzar los 1.5 mil millones, principalmente provenientes de plataformas de redes sociales y comercio electrónico en China. Entre las entidades afectadas se destacan grandes marcas como Weibo y DiDi. Esta situación expone a las víctimas a riesgos de robo de identidad y ataques de ingeniería social.
La investigación revela que los datos comprometidos incluyen Información Personal Identificable (PII), que abarca nombres completos, direcciones de correo electrónico, información financiera, registros de salud y números de teléfono. El mayor volumen de registros se atribuye a QQ Messenger, mientras que un segundo conjunto significativo proviene de Weibo, con 504 millones de registros, aunque es probable que estos datos hayan sido filtrados anteriormente. Además, se encontró un alarmante total de 142 millones de registros pertenecientes a JD.com, una importante empresa de comercio electrónico en China, sin que se conocieran filtraciones previas masivas de esta información.
Es importante señalar que, aunque algunos datos ya se habían expuesto en filtraciones anteriores, gran parte de la información parece haber sido comprometida por primera vez en este incidente. Este conjunto de datos parece ser una mezcla de información previamente expuesta y datos recién filtrados, todos reunidos en un servidor Elasticsearch que ya ha sido cerrado.
Los investigadores informaron que dicho servidor estuvo expuesto durante varios meses antes de ser cerrado tras varias notificaciones de divulgación. Sin embargo, el análisis del servidor no mostró indicaciones claras sobre su verdadera propiedad, lo que sugiere la posibilidad de una intención maliciosa detrás de la recopilación de un conjunto de datos tan extenso y variado. Esta amplitud da a los atacantes la capacidad de llevar a cabo ataques dirigidos como el hackeo de cuentas, ataques de ingeniería social sofisticados y robo de identidad.
A pesar de la magnitud de este incidente, se considera, potencialmente, solo la segunda violación de datos de esta escala recordada recientemente, lo que enfatiza la necesidad de una mayor protección para las empresas en todo el mundo.
