Mysterieuze acteur morst meer dan 1.2B records van Chinese gebruikers

De hele bevolking van China bestaat uit ongeveer 1,4 miljard mensen en het COMB is ongeveer 87% daarvan. Elk record in het 100 gigabyte grote lek bevat ten minste een telefoonnummer. De COMB wordt gehost in een datacenter in Duitsland.

Belangrijkste bevindingen: 

• Op 6 mei ontdekte het onderzoeksteam van Cybernews een kolossale dataset die uitsluitend gericht was op burgers van China.
• De entiteit erachter heeft waarschijnlijk per ongeluk de Elasticsearch-instance (gegevensopslag- en zoektool) verkeerd geconfigureerd en de gegevens naar het internet laten lekken.
• De actor begon onlangs met het opblazen van de COMB, want de eerste invoer werd geüpload op 29 april.
• Een week later bevatte het eindpunt 1.230.703.487 persoonlijke datarecords van Chinese burgers.
• De lekkende Kibana-instantie, de dashboardinterface voor het bekijken van de gegevens, was ingesteld op Vereenvoudigd Chinees, wat suggereert dat de beheerder ook van Chinese afkomst zou kunnen zijn.
• Op het moment van ontdekking kon het massale datalek nog niet definitief worden toegeschreven, omdat geen enkele persoon of groep openlijk de verantwoordelijkheid ervoor heeft opgeëist.

De meeste gegevens zijn afkomstig van eerdere openbare lekken. De compilatie bevat echter ook enkele privégegevens en gegevens die nog niet eerder openbaar waren gemaakt.

"Zo'n immense verzameling van persoonlijke informatie suggereert dat de personen erachter waarschijnlijk bijbedoelingen hebben," waarschuwt het onderzoeksteam van Cybernews. "De volledige dataset bevat waarschijnlijk duplicaten, maar dat kan ook de bedoeling zijn. Het stelt bedreigingsactoren in staat om alle gelekte gegevens over een persoon te bekijken, waarbij verschillende datapunten van verschillende lekken en inbreuken aan elkaar worden gekoppeld."

De kist met gegevens bevat het volgende:

• 668.304.162 records met QQ accountnummers en telefoonnummers. QQ is een enorm populaire sociale media-app in China, vergelijkbaar met WhatsApp.
• 502.852.106 records met Weibo-account-ID's en telefoonnummers. Weibo is een Chinees microblogplatform, vergelijkbaar met een kruising van Twitter en Facebook.
• 50.557.417 records in de ShunFeng-subdataset, waaronder telefoonnummers, namen en adressen. ShunFeng levert logistieke/koeriersdiensten in China.
• 8.064.215 records in de subdataset Siyaosu, waaronder namen, telefoonnummers, adressen en identiteitskaartnummers.
• 746.310 records in de sub-dataset genaamd Chezhu, waarbij naam, telefoonnummer, e-mailadres, adres en identiteitskaartnummergegevens zijn gelekt.
• 100.790 records in de subdataset Pingan bevatten namen, telefoonnummers, e-mailadressen, thuisadressen, bestelde diensten, kaartnummers en betaalde bedragen. Ping An is een verzekeringsmaatschappij in China.
• 78.487 records in de Jiedai subdataset lekten namen, telefoonnummers, adressen, ID-kaartnummers, werkplekken, opleidingsniveaus, partnernamen en telefoonnummers.

De gevaren in het verschiet

Gewoonlijk worden grote hoeveelheden gegevens gebruikt op een zwarte markt voor illegale diensten om te zoeken naar eerder gelekte informatie. Het kunnen ook voorbereidingen zijn voor grootschalige robocalling, oplichting of phishingpogingen (het ontvangen van meer dan gebruikelijke hoeveelheden spam e-mails, telefoontjes of sms'jes van fraudeurs) gericht op Chinese burgers.

Deze ontdekte COMB is het op één na grootste lek van dit jaar, na de 26 miljard records in de Mother of All Breaches (MOAB) collectie die open werd gelaten door een zoekmachine voor datalekken.

Klik hier om het volledige onderzoek te lezen.