Интернет-магазин раскрыл миллионы удостоверений личности граждан Китая

“/>

Кредиты изображений: Фань Цзюнь / Синьхуа / Getty Images

Исследователь безопасности сообщил, что он обнаружил миллионы идентификационных номеров граждан Китая, которые оказались в сети после того, как интернет-магазин оставил свою базу данных доступной для Интернета.

Виктор Маркопулос, исследователь безопасности, работающий в CloudDefense.ai, сказал, что нашел базу данных, принадлежащую Zhefengle, китайскому интернет-магазину для импорта товаров из-за границы.

По словам Маркопулоса, в базе данных содержалось более 3,3 миллиона заказов с 2015 по 2020 год, но они не были защищены паролем.

База данных заказов содержала соответствующие адреса доставки и номера телефонов клиентов, а также номер удостоверения личности постоянного жителя, выданного государством. Как выяснил >, многие заказы также включают загруженные копии удостоверений личности клиентов.

Клиенты, которые импортируют товары в Китай, должны подтвердить свою личность, и магазины нередко просят клиентов загрузить копию своего удостоверения личности.

Неизвестно, как долго база данных была открыта. Любой, кто знал IP-адрес базы данных, мог получить доступ к данным внутри, используя только свой веб-браузер.

> связался с владельцами интернет-магазина и рассказал подробности об обнаруженной базе данных. Через некоторое время база данных стала недоступна. В ответ владельцы магазина ответили: «Уязвимость была оперативно устранена. В настоящее время мы расследуем причину внутри компании».

Рита Ляо из > предоставила репортаж.