Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Китайское приложение скомпрометировало миллионы телефонных номеров
В Сети найден незащищенный сервер с сотнями миллионов записей индийских клиентов китайской кредитной компании Moneed, сообщает портал The Next Web.
Исследователь безопасности Анураг Сен (Anurag Sen) обнаружил огромную базу данных на открытом облачном сервере Elasticsearch. В общей сложности хранилище насчитывало 389 млн записей из списка контактов пользователей кредитного приложения Moneed. Скомпрометированы имена и номера телефонов граждан Индии.
По данным Сена, сервер обслуживается китайской рекламной компанией Hangzhou Alibaba. Эта утечка только подливает масла в огонь антикитайских настроений в Индии. В последнее время в этой стране правительственные организации и многие граждане выражают обеспокоенность действиями своего могущественного восточного соседа в киберпространстве. Недавно Индия запретила 59 китайских приложений, включая TikTok, якобы за кражу и тайную передачу пользовательских данных на серверы, расположенные за пределами республики.
Вся информация в базе довольно свежая, она была собрана в течение года – с августа 2019 г. по июль 2020 г. Анализ утекших данных позволяет предположить, что Moneed автоматически загружала на сервер телефонные справочники пользователей, загрузивших приложение. В публикации отмечается, что Moneed на сегодня поддерживает два приложения по выбору займов – Moneed и Momo в магазине Google Play. Каждое из них загружено более миллиона раз. Что важно, оба приложения запрашивают у пользователей много информации, включая телефонный номер, список контактов, данные о хранилище и местоположении.
Журналисту издания The Next Web удалось найти свои данные в скомпрометированной базе, причем его номер был занесен под тремя записями. Вполне вероятно, что разные пользователи сохранили один и тот же контакт в разных вариантах. Поэтому точное число людей, пострадавших от утечки, установить сложно, но совершенно точно это миллионы пользователей.
Многочисленные электронные письма журналистов в компанию Moneed так и остались без ответа. Доступ к открытому серверу удалось закрыть только после обращения в хостинговую компанию.