АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

22 августа 2018

Маркетологи украли 3 млрд данных у ведущих китайских хайтек-компаний

В Китае арестованы пять участников преступной группы, которая обвиняется в незаконном сборе персональных данных с серверов крупнейших национальных технологических компаний. Недобросовестные лица успели скомпрометировать 3 млрд записей персональных данных и заработать на их использовании более $4 млн, The Epoch Times со ссылкой на газету Beijing Youth Daily.

Все арестованные были сотрудниками пекинской группы компаний Ruizhi Huasheng Technology, специализирующейся на выполнении маркетинговых проектов в Интернете. С 2014 г. она начала подписывать контракты с крупными китайскими технологическими компаниями и операторами связи, в том числе с Alibaba, Baidu, Tencent, China Unicom, China Mobile Tietong.

По условиям соглашений, подрядчики получали право удаленного доступа к серверам компаний. Это позволило злоумышленникам беспрепятственно внедрить в хранилища вредоносное ПО для автоматического сбора ключевых пользовательских данных: cookie-файлы, история поисковых запросов, записи о транзакциях, журналы регистрации поездок, данные о регистрации в отелях. Вся эта информация экспортировалась на сервера Ruizhi Huasheng, расположенные как в Китае, так и за рубежом (в основном в Японии, чтобы избежать обнаружения). Всего жертвами злоумышленников стали 96 китайских хайтек-компаний.

Монетизация украденных данных проходила при проведении рекламных кампаний на крупных социальных платформах, таких как мессенджер WeChat и сервис микроблогов Weibo. По некоторым оценкам, это позволило преступной группе за год заработать более 30 млн юаней ($4,38 млн).

Полиция начала расследование в июне, когда многие подписчики социальных сетей стали жаловаться на слишком назойливый спам: после добавления в друзья неизвестных аккаунтов на мобильные телефоны стали приходить рекламные объявления.

Китайским органам внутренних дел осталось арестовать главаря преступников – человека по фамилии Синь, который находится в бегах.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>