نيويورك، الولايات المتحدة الأمريكية (CNN)—تُركت قاعدة بيانات ضخمة على الإنترنت تحتوي على ما يبدو معلومات شخصية لما يصل إلى مليار مواطن صيني، بشكل غير آمن، حيث كان يمكن الوصول إليها من قبل عامة الجمهور لأكثر من عام، ما دفع أحد المستخدمين المجهولين في منتدى قراصنة إلى عرض بيع البيانات، الأمر الذي لفت انتباها أوسع الأسبوع الماضي.
ويقول خبراء الأمن السيبراني إن العملية قد تكون من بين أحد أكبر التسريبات التي تم تسجيلها في التاريخ، مما يسلط الضوء على مخاطر جمع وتخزين كميات هائلة من البيانات الشخصية الحساسة على الإنترنت، لا سيما في بلد تتمتع فيه السلطات بوصول واسع وغير مراقب إلى هذه البيانات.
ووفقًا لموقع “LeakIX” الذي يكتشف ويفهرس قواعد البيانات المكشوفة عبر الإنترنت، فإن الوصول العام إلى هذا الكم الهائل من البيانات الشخصية الصينية كان عبر ما بدا أنه رابط خلفي غير آمن (عنوان ويب مختصر يوفر وصولاً غير مقيد لأي شخص على دراية به) منذ أبريل 2021 على الأقل.
وأغلقت إمكانية الوصول إلى قاعدة البيانات، التي لا تتطلب كلمة مرور، بعد أن أعلن مستخدم مجهول عن بيع أكثر من 23 تيرابايت من البيانات مقابل كلفة 10 بيتكوين (ما يقرب من 200 ألف دولار) في منشور على منتدى للقراصنة يوم الخميس الماضي.
وادعى المستخدم أن قاعدة البيانات جمعتها شرطة شنغهاي واحتوت على معلومات حساسة عن مليار مواطن صيني، بما في ذلك أسمائهم وعناوينهم وأرقام هواتفهم المحمولة وأرقام هوياتهم الوطنية وأعمارهم وأماكن ميلادهم، بالإضافة إلى مليارات من سجلات مكالمات هاتفية مع الشرطة للإبلاغ عن منازعات مدنية وجرائم.
ولم تستجب حكومة شنغهاي وإدارة الشرطة لطلبات CNN الخطية المتكررة للتعليق.
كما ادعى البائع أن قاعدة البيانات غير المؤمنة قد استضافتها نظم الحوسبة السحابية لشركة “علي بابا”، وهي شركة تابعة لعملاق التجارة الإلكترونية الصيني “علي بابا”، وعندما تواصلت شبكة CNN معها للتعليق يوم الاثنين، قالت “علي بابا”: “نحن ندرس ذلك” وسوف ننقل أي تحديثات، بينما أوضحت “علي بابا” الأربعاء أنها ترفض التعليق.
لكن خبراء تحدثت معهم شبكة CNN قالوا إن صاحب البيانات هو المخطئ، وليس الشركة التي تستضيفها.