Záznamy 1,2 miliardy čínských občanů odhaleny na dark webu

Na dark webu se objevila rozsáhlá databáze čínských občanů

Na dark webu se objevila databáze, která údajně obsahuje osobní záznamy 1,2 miliardy čínských občanů. Zveřejnil ji uživatel vystupující pod jménem „GlitchX". Datová sada komprimovaná na přibližně 4,95 GB údajně zahrnuje celá jména a telefonní čísla ohromujícího počtu jednotlivců. Tento únik byl označen jako součást týdenní zprávy o hrozbách pokrývající aktivitu do 30. března 2026.

Přestože pravost databáze nebyla nezávisle ověřena, její rozsah ji řadí mezi největší údajné úniky dat občanů, jaké kdy byly hlášeny. Bez ohledu na to, zda jsou data zcela autentická, částečně vymyšlená, nebo sestavená z více dřívějších úniků, jejich šíření na dark webu představuje reálné riziko pro lidi, jejichž informace by mohly být součástí databáze.

Jaká data byla odhalena?

Uváděný obsah – celá jména spárovaná s telefonními čísly – se může zdát omezený ve srovnání s úniky zahrnujícími finanční přihlašovací údaje nebo čísla státních průkazů totožnosti. Škody, které tato kombinace může způsobit, by však neměly být podceňovány.

Celá jména a telefonní čísla jsou stavebními kameny útoků sociálního inženýrství. Zločinci tento typ dat využívají k vytváření přesvědčivých phishingových zpráv, provádění podvodů s přenosem SIM karty a sestavování podrobnějších profilů křížovým odkazováním informací s jinými uniklými datovými sadami. V zemi, kde národní systém průkazů totožnosti propojuje registraci telefonu, bankovnictví a státní služby, se i samotná kombinace jména a čísla může v nesprávných rukou stát mocným nástrojem.

Komprimovaná velikost datové sady (méně než 5 GB pro více než miliardu záznamů) také naznačuje, že data mohou být relativně řídká – pravděpodobně agregovaná z více zdrojů, spíše než extrahovaná z jediného úniku. Tento druh agregace dat je mezi aktéry hrozeb stále běžnější: shromažďují fragmentované úniky do konsolidovaných, prohledávatelných databází.

Širší riziko centralizovaného sběru dat

Tento incident poukazuje na strukturální problém, který dalece přesahuje hranice Číny. Když vlády nebo velké instituce shromažďují osobní data v celorepublikovém měřítku, stávají se tato data mimořádně hodnotným cílem. Čím centralizovanější a komplexnější databáze je, tím katastrofálnější jsou následky jejího odhalení.

Čínská infrastruktura digitálního dohledu, která prostřednictvím zákonů o povinné registraci SIM karet propojuje telefonní čísla se skutečnými identitami, znamená, že datová sada obsahující jméno a telefon má větší identifikační sílu, než by tomu bylo v jiném kontextu. Občané v prostředí s intenzivním dohledem mají v praxi menší možnost odhlásit se ze sběru dat, což koncentruje rizika způsobem, který je po faktu jen těžko zmírnitelný.

Zveřejnění na dark webu také ilustruje, jak data pocházející z území jedné země mohou rychle získat přístupnost pro zločince působící kdekoli na světě. Jakmile datová sada koluje na podzemních fórech, neexistuje žádný smysluplný způsob, jak ji zadržet.

Co to znamená pro vás

Pokud máte osobní, pracovní nebo rodinné vazby na Čínu, nebo pokud jste někdy využívali služby, které mohly shromažďovat vaše data a sdílet je s čínskými platformami, stojí za to zhodnotit svůj aktuální postoj k ochraně soukromí.

Pro jednotlivce žijící v podmínkách intenzivního digitálního dohledu jsou možnosti ochrany osobních údajů omezenější, nikoli však neexistující. Používání renomované sítě VPN může pomoci maskovat internetovou aktivitu a omezit metadata, která přispívají k profilování dat. Opatrnost při rozhodování, které aplikace a služby mají přístup k vašemu seznamu kontaktů, poloze a dokladům totožnosti, také snižuje míru vystavení riziku.

V širším kontextu je tento únik připomínkou, že osobní data, jakmile jsou jednou shromážděna, jen zřídka zůstávají bezpečně uložena. Nejbezpečnější data jsou ta, která nebyla nikdy shromážděna.

Praktická doporučení:

• Buďte skeptičtí vůči nevyžádaným hovorům a zprávám. Pokud je vaše telefonní číslo součástí této datové sady, můžete zaznamenat nárůst cíleného spamu nebo phishingových pokusů.
• Používejte VPN ve veřejných a mobilních sítích, abyste omezili metadata, která mohou být sklízena a spojována s vaší identitou.
• Aktivujte dvoufaktorové ověřování na všech účtech, zejména těch vázaných na telefonní číslo, abyste snížili riziko podvodů s přenosem SIM karty.
• Sledujte oznámení o únicích dat prostřednictvím služeb, které prohledávají známé databáze úniků podle vašich e-mailových adres a telefonních čísel.
• Buďte opatrní u aplikací, které požadují přístup k seznamu kontaktů, protože mohou neúmyslně přispívat k agregačním snahám.

Rozsah tohoto údajného úniku je těžko plně pochopitelný, avšak individuální riziko je konkrétní a zvládnutelné. Zůstat informovaný a podnikat záměrné kroky k omezení svého datového otisku jsou i nadále nejúčinnější dostupnou obranou.