تركت قاعدة بيانات ضخمة على الإنترنت تحتوي على ما يبدو معلومات شخصية لما يصل إلى مليار مواطن صيني، بشكل غير آمن، حيث كان يمكن الوصول إليها من قبل عامة الجمهور لأكثر من عام، ما دفع أحد المستخدمين المجهولين في منتدى قراصنة إلى عرض بيع البيانات، الأمر الذي لفت انتباها أوسع الأسبوع الماضي.
ووفقًا لموقع “LeakIX” الذي يكتشف ويفهرس قواعد البيانات المكشوفة عبر الإنترنت، فإن الوصول العام إلى هذا الكم الهائل من البيانات الشخصية الصينية كان عبر ما بدا أنه رابط خلفي غير آمن (عنوان ويب مختصر يوفر وصولاً غير مقيد لأي شخص على دراية به) منذ أبريل 2021 على الأقل.
وأغلقت إمكانية الوصول إلى قاعدة البيانات، التي لا تتطلب كلمة مرور، بعد أن أعلن مستخدم مجهول عن بيع أكثر من 23 تيرابايت من البيانات مقابل كلفة 10 بيتكوين (ما يقرب من 200 ألف دولار) في منشور على منتدى للقراصنة يوم الخميس الماضي.
وادعى المستخدم أن قاعدة البيانات جمعتها شرطة شنغهاي واحتوت على معلومات حساسة عن مليار مواطن صيني، بما في ذلك أسمائهم وعناوينهم وأرقام هواتفهم المحمولة وأرقام هوياتهم الوطنية وأعمارهم وأماكن ميلادهم، بالإضافة إلى مليارات من سجلات مكالمات هاتفية مع الشرطة للإبلاغ عن منازعات مدنية وجرائم.
كما ادعى البائع أن قاعدة البيانات غير المؤمنة قد استضافتها نظم الحوسبة السحابية لشركة “علي بابا”، وهي شركة تابعة لعملاق التجارة الإلكترونية الصيني “علي بابا”.
**