Записи 1,2 мільярда громадян Китаю виявлено в темному вебі

Масивна база даних громадян Китаю з'явилася в темному вебі

База даних, що нібито містить особисті записи 1,2 мільярда громадян Китаю, з'явилася в темному вебі — її розмістив користувач під ім'ям «GlitchX». Набір даних, стиснутий приблизно до 4,95 ГБ, за повідомленнями, включає повні імена та номери телефонів приголомшливої кількості людей. Витік було виявлено в рамках щотижневого звіту про розвідку загроз, що охоплює активність до 30 березня 2026 року.

Хоча автентичність бази даних не була незалежно підтверджена, її колосальний масштаб ставить її в один ряд з найбільшими задокументованими випадками розкриття даних громадян. Незалежно від того, чи є ці дані повністю справжніми, частково сфабрикованими або зібраними з кількох попередніх витоків, їхнє розповсюдження в темному вебі створює реальні ризики для людей, чия інформація може бути в них включена.

Які саме дані були розкриті?

Повідомлений вміст — повні імена у поєднанні з номерами телефонів — може здатися незначним порівняно з витоками, що включають фінансові облікові дані або номери державних посвідчень. Однак не варто недооцінювати шкоду, яку здатне завдати таке поєднання.

Повні імена та номери телефонів є основою для атак соціальної інженерії. Зловмисники використовують дані такого типу для складання переконливих фішингових повідомлень, здійснення шахрайства із підміною SIM-карт і формування більш детальних профілів шляхом перехресного зіставлення інформації з іншими витоками даних. У країні, де система національних посвідчень пов'язує реєстрацію телефону, банківські операції та державні послуги, навіть поєднання імені й номера може стати потужним інструментом у злочинних руках.

Стиснутий розмір набору даних (менше 5 ГБ для понад мільярда записів) також вказує на те, що дані можуть бути відносно фрагментарними — можливо, зібраними з кількох джерел, а не отриманими з одного витоку. Такий вид агрегації даних дедалі частіше зустрічається серед зловмисників, які компілюють розрізнені витоки у зведені бази даних із можливістю пошуку.

Ширший ризик централізованого збору даних

Цей інцидент висвітлює структурну проблему, що виходить далеко за межі Китаю. Коли уряди або великі установи збирають персональні дані в масштабах усього населення, ці дані стають надзвичайно привабливою ціллю. Чим більш централізованою і повною є база даних, тим катастрофічнішими стають наслідки її розкриття.

Китайська інфраструктура цифрового спостереження, яка пов'язує номери телефонів із реальними особами через закони про обов'язкову реєстрацію SIM-карт, означає, що набір даних із іменами й телефонами має більшу ідентифікаційну силу, ніж це могло б бути в інших контекстах. Громадяни, які перебувають під посиленим наглядом, зазвичай мають менше практичних можливостей відмовитися від збору даних, що концентрує ризики так, що їх важко знизити постфактум.

Публікація в темному вебі також ілюструє, як дані, що виникли в межах однієї країни, можуть швидко стати доступними для злочинців, які діють будь-де у світі. Щойно набір даних починає поширюватися на підпільних форумах, жодних реальних засобів для його стримування не існує.

Що це означає для вас

Якщо у вас є особисті, професійні або сімейні зв'язки з Китаєм, або якщо ви будь-коли користувалися сервісами, які могли збирати та передавати ваші дані на китайські платформи, варто оцінити свій поточний стан конфіденційності.

Для людей, які живуть в умовах посиленого цифрового спостереження, можливості захисту особистої інформації є більш обмеженими, однак не відсутніми повністю. Використання надійного VPN може допомогти приховати інтернет-активність і скоротити метадані, які сприяють профілюванню даних. Обережний підхід до того, які застосунки та сервіси отримують доступ до вашого списку контактів, місцезнаходження та документів, що посвідчують особу, також обмежує ризик розкриття.

Загалом цей витік є нагадуванням про те, що персональні дані, одного разу зібрані, рідко залишаються під контролем. Найбезпечніші дані — ті, що ніколи не були зібрані.

Практичні рекомендації:

• Ставтеся скептично до небажаних дзвінків і повідомлень. Якщо ваш номер телефону є в цьому наборі даних, ви можете помітити збільшення кількості цільового спаму або спроб фішингу.
• Використовуйте VPN у публічних та мобільних мережах, щоб зменшити обсяг метаданих, які можуть бути зібрані та пов'язані з вашою особою.
• Увімкніть двофакторну автентифікацію на всіх акаунтах, особливо тих, що прив'язані до номера телефону, щоб знизити ризик атак із підміною SIM-карт.
• Стежте за сповіщеннями про витоки даних через сервіси, що сканують відомі бази витоків на наявність ваших електронних адрес і номерів телефонів.
• Будьте обережні з застосунками, що запитують доступ до списку контактів, оскільки вони можуть ненавмисно сприяти зусиллям із агрегації даних.

Масштаб цього передбачуваного витоку важко повністю усвідомити, однак індивідуальний ризик є цілком конкретним і керованим. Поінформованість і свідомі кроки щодо обмеження вашого цифрового сліду залишаються найефективнішим захистом, доступним кожному.