Podaci 1,2 milijarde kineskih građana izloženi na tamnom webu

Masivna baza podataka kineskih građana pojavljuje se na tamnom webu

Baza podataka za koju se tvrdi da sadrži osobne zapise 1,2 milijarde kineskih građana pojavila se na tamnom webu, a objavio ju je korisnik identificiran kao 'GlitchX.' Skup podataka, komprimiran na otprilike 4,95 GB, navodno uključuje puna imena i telefonske brojeve nevjerojatno velikog broja pojedinaca. Izloženost je označena kao dio tjednog izvješća o obavještajnim podacima o prijetnjama koje pokriva aktivnosti zaključno s 30. ožujka 2026.

Iako autentičnost baze podataka nije neovisno potvrđena, njezin golem opseg svrstava je među najveće ikad prijavljene navodne izloženosti podataka o građanima. Bez obzira na to je li podataka u potpunosti istinit, djelomično izmišljen ili sastavljen iz nekoliko prethodnih provala, njegovo kruženje na tamnom webu stvara stvarne rizike za ljude čiji bi podaci mogli biti uključeni.

Kakvi su podaci bili izloženi?

Navodni sadržaj – puna imena u paru s telefonskim brojevima – može se činiti ograničenim u usporedbi s provalama koje uključuju financijske vjerodajnice ili brojeve državnih osobnih iskaznica. No nemojte podcijeniti štetu koju ova kombinacija može prouzročiti.

Puna imena i telefonski brojevi temeljni su gradivni blokovi napada socijalnog inženjeringa. Kriminalci koriste ovu vrstu podataka za izradu uvjerljivih phishing poruka, provođenje prijevara zamjenom SIM kartice te izgradnju detaljnijih profila unakrsnim referenciranjem podataka s drugim procurelim skupovima podataka. U zemlji u kojoj nacionalni sustav osobnih iskaznica povezuje registraciju telefona, bankarstvo i državne usluge, čak i kombinacija imena i broja može postati moćan alat u pogrešnim rukama.

Komprimirana veličina skupa podataka (ispod 5 GB za više od milijardu zapisa) također sugerira da podaci mogu biti relativno oskudni, moguće prikupljeni iz više izvora, a ne izvučeni iz jedne jedine provale. Ova vrsta agregacije podataka sve je češća među zlonamjernim akterima koji kompiliraju fragmentirane curenja u konsolidirane, pretražive baze podataka.

Širi rizik centraliziranog prikupljanja podataka

Ovaj incident naglašava strukturni problem koji daleko nadilazi Kinu. Kada vlade ili velike institucije prikupljaju osobne podatke na razini cijele populacije, ti podaci postaju iznimno vrijedna meta. Što je baza podataka centralizirana i sveobuhvatnija, to njezino izlaganje postaje katastrofalnije.

Kinaska infrastruktura digitalne nadzora, koja telefonske brojeve povezuje s stvarnim identitetima putem zakona o obveznoj registraciji SIM kartice, znači da skup podataka s imenom i telefonskim brojem nosi veću identifikacijsku moć nego što bi mogao u drugim kontekstima. Građani koji žive u okruženjima pod strogim nadzorom često imaju manje praktičnih mogućnosti da se isključe iz prikupljanja podataka, što koncentrira rizike na načine koje je naknadno teško ublažiti.

Objava na tamnom webu također ilustrira kako podaci koji potječu unutar granica jedne zemlje mogu brzo postati dostupni kriminalcima koji djeluju bilo gdje u svijetu. Nakon što skup podataka počne kružiti na podzemnim forumima, ne postoji smislen način da ga se zadrži.

Što ovo znači za vas

Ako imate osobne, profesionalne ili obiteljske veze s Kinom, ili ste ikada koristili usluge koje su možda prikupljale i dijelile vaše podatke s kineskim platformama, vrijedi preispitati vaš trenutni položaj u pogledu privatnosti.

Za pojedince koji žive u uvjetima snažnog digitalnog nadzora, mogućnosti zaštite osobnih podataka su ograničenije, ali ne i nepostojeće. Korištenje pouzdanog VPN-a može pomoći u maskiranju internetske aktivnosti i smanjenju otiska metapodataka koji doprinosi profiliranju podataka. Opreznost u pogledu toga kojim aplikacijama i uslugama dajete pristup vašem popisu kontakata, lokaciji i identifikacijskim dokumentima također ograničava izloženost.

Šire gledano, ovo curenje podsjeća nas da osobni podaci, jednom prikupljeni, rijetko ostaju sadržani. Najsigurniji podaci su oni koji nikada nisu ni prikupljeni.

Konkretni savjeti:

• Budite skeptični prema neželjenim pozivima i porukama. Ako se vaš telefonski broj nalazi u ovom skupu podataka, možete primijetiti porast ciljanog neželjenog sadržaja ili pokušaja krađe identiteta.
• Koristite VPN na javnim i mobilnim mrežama kako biste smanjili metapodatke koji se mogu prikupljati i povezivati s vašim identitetom.
• Omogućite dvofaktorsku autentifikaciju na svim računima, posebno onima koji su vezani uz telefonski broj, kako biste smanjili rizik od napada zamjenom SIM kartice.
• Pratite obavijesti o provalama podataka putem usluga koje pretražuju poznate baze podataka o provalama za vaše adrese e-pošte i telefonske brojeve.
• Budite oprezni s aplikacijama koje traže pristup popisu kontakata, jer one nenamjerno mogu doprinositi naporima agregacije.

Opseg ove navodne izloženosti teško je u potpunosti shvatiti, ali individualni rizik je konkretan i njime se može upravljati. Ostati informiran i poduzimati promišljene korake za ograničavanje vašeg podatkovnog otiska i dalje su najučinkovitije dostupne obrane.