Gegevens 90 miljoen Chinezen op straat na datalek overheid

9 juli 2019

Bij een datalek in een openbaar toegankelijke ElasticSearch-server bij een overheidsinstantie in de Chinese provincie Jiangsu zijn meer dan 90 miljoen gegevens mogelijk op straat terecht gekomen, dat meldt BleepingComputer. Twee databases bij de Jiangsu Provincial Public Security Department van de provincie, met hierin persoonlijke en zakelijke gegevens van burgers en bedrijven, waren vrij toegankelijk.

De provincie, met een populatie van meer dan 80 miljoen inwoners, bewaarde in de betreffende database 26 GB aan gegevens. Het gaat om persoonlijke informatie zoals namen, geboortedata, geslacht, identiteitskaartnummers en meer. Ook zakelijke gegevens van vele bedrijven uit de provincie waren opgeslagen in de database, in sommige gevallen waren deze gegevens ook aan persoonsgegevens van de eigenaren gelinkt.

Onvolledig geconfigureerd
 
BleepingComputer meldt dat het lek na ontdekking is gemeld aan de Chinese overheid, en dat de ElasticSearch-server inmiddels ook niet meer toegankelijk is. De twee gelekte databases waren doorzoekbaar met de ElasticSearch opensource-software, maar de beveiliging hiervan was niet volledig geconfigureerd. Volgen BleepingComputer is het echter niet duidelijk of de gegevens ook daadwerkelijk in verkeerde handen zijn gevallen.

Meer informatie