1,2 milliárd kínai állampolgár adatai kerültek ki a dark weben

Hatalmas, kínai állampolgárokat érintő adatbázis jelent meg a dark weben

Egy adatbázis jelent meg a dark weben, amely állítólag 1,2 milliárd kínai állampolgár személyes adatait tartalmazza. A bejegyzést egy „GlitchX" névvel azonosított felhasználóhoz kötik. A tömörített formában körülbelül 4,95 GB méretű adatkészlet állítólag rengeteg érintett személy teljes nevét és telefonszámát tartalmazza. Az incidenst egy heti fenyegetésfelderítési jelentés keretében azonosították, amely a 2026. március 30-ig terjedő időszak aktivitását dolgozta fel.

Bár az adatbázis hitelességét függetlenül nem sikerült megerősíteni, puszta mérete alapján az eddigi legnagyobb állítólagos állampolgári adatszivárgások közé sorolható. Akár valódi, akár részben hamisított, akár több korábbi adatbetörésből összegyűjtött anyagról van szó, a dark weben való terjesztése valós kockázatot jelent azoknak, akiknek adatai esetleg szerepelnek benne.

Milyen adatok kerültek nyilvánosságra?

A bejelentett tartalmak – teljes nevek és telefonszámok párosítása – korlátozottnak tűnhetnek más, pénzügyi hitelesítő adatokat vagy személyi igazolvány számokat is érintő adatbetörésekhez képest. Azonban ne becsüljük alá, mekkora kárt okozhat ez a kombináció.

A teljes nevek és telefonszámok a social engineering támadások alapkövei. A bűnözők ezt a fajta adatot meggyőző adathalász üzenetek elkészítéséhez, SIM-csere csaláshoz, valamint más kiszivárgott adatkészletekkel való kereszthivatkozás révén részletesebb profilok felépítéséhez használják. Egy olyan országban, ahol a nemzeti személyiazonosság-rendszer összeköti a telefonos regisztrációt, a banki ügyintézést és a kormányzati szolgáltatásokat, még egy név-telefonszám páros is hatékony eszközzé válhat rossz kezekben.

Az adatkészlet tömörített mérete (több mint egymilliárd rekordhoz kevesebb mint 5 GB) arra utal, hogy az adatok viszonylag szűkösek lehetnek, és valószínűleg több forrásból aggregálták őket, nem pedig egyetlen betörésből nyerték ki. Ez a fajta adataggregáció egyre gyakoribb a fenyegetést jelentő szereplők körében, akik töredezett kiszivárgásokat konszolidált, kereshető adatbázisokba gyűjtenek össze.

A centralizált adatgyűjtés tágabb értelemben vett kockázatai

Ez az incidens egy strukturális problémára mutat rá, amely jóval túlmutat Kínán. Amikor kormányok vagy nagy intézmények az egész népességre kiterjedő személyes adatokat gyűjtenek, ezek az adatok rendkívül nagy értékű célponttá válnak. Minél centralizáltabb és átfogóbb egy adatbázis, annál katasztrofálisabb következményekkel jár a nyilvánosságra kerülése.

Kína digitális megfigyelési infrastruktúrája – amely a kötelező SIM-regisztrációs törvények révén összeköti a telefonszámokat a valódi személyazonossággal – azt jelenti, hogy egy név-telefonszám adatkészlet nagyobb azonosítási erővel bír, mint más összefüggésekben. Az erősen megfigyelés alatt álló környezetekben élő állampolgároknak gyakran kevesebb lehetőségük van az adatgyűjtésből való kimaradásra, ami olyan módon koncentrálja a kockázatokat, amelyeket utólag nehéz enyhíteni.

A dark weben való megjelenés azt is szemlélteti, hogyan válhatnak az egyik ország határain belül keletkező adatok gyorsan elérhetővé a világ bármely pontján működő bűnözők számára. Amint egy adatkészlet underground fórumokon kezd terjedni, nincs értelmes mód a visszaszorítására.

Mit jelent ez az Ön számára?

Ha személyes, szakmai vagy családi kapcsolatai fűzik Kínához, vagy ha valaha is igénybe vett olyan szolgáltatásokat, amelyek esetleg összegyűjtötték és megoszthatták adatait kínai platformokkal, érdemes felmérni jelenlegi adatvédelmi helyzetét.

Az erős digitális megfigyelés alatt élő egyének számára a személyes adatok védelmének lehetőségei korlátozottabbak, de nem teljesen hiányoznak. Egy megbízható VPN használata segíthet elrejteni az internetes tevékenységet, és csökkentheti az adatprofilozáshoz hozzájáruló metaadatok nyomát. Az is korlátozza a kiszolgáltatottságot, ha óvatosan kezeljük, hogy mely alkalmazások és szolgáltatások férhetnek hozzá a névjegylistánkhoz, tartózkodási helyünkhöz és személyazonosságot igazoló dokumentumainkhoz.

Tágabb értelemben ez a szivárgás emlékeztetőül szolgál arra, hogy a személyes adatokat, miután összegyűjtötték őket, ritkán sikerül megőrizni. A legbiztonságosabb adat az, amelyet sohasem gyűjtöttek össze.

Gyakorlati tennivalók:

• Legyen szkeptikus a kéretlen hívásokkal és üzenetekkel szemben. Ha telefonszáma szerepel az adatkészletben, megnövekedhet a célzott spam vagy adathalász kísérletek száma.
• Használjon VPN-t nyilvános és mobilhálózatokon, hogy csökkentse a személyazonossággal összekapcsolható és begyűjthető metaadatokat.
• Engedélyezze a kétfaktoros hitelesítést minden fiókján, különösen azokon, amelyek telefonszámhoz kötöttek, hogy csökkentse a SIM-csere támadások kockázatát.
• Kövesse nyomon az adatbetörési értesítőket olyan szolgáltatások segítségével, amelyek ismert adatbetörési adatbázisokat vizsgálnak az e-mail-címei és telefonszámai után.
• Legyen óvatos a névjegylistához hozzáférést kérő alkalmazásokkal, mivel ezek akaratlanul is hozzájárulhatnak az aggregációs törekvésekhez.

Az állítólagos kiszivárgás mérete nehezen fogható fel teljes egészében, de az egyéni kockázat kézzelfogható és kezelhető. A tájékozottság megőrzése és az adatnyom tudatos csökkentésére tett lépések továbbra is a leghatékonyabb rendelkezésre álló védelmet jelentik.