Cybernews tadqiqotchilari internetda ochiq holda qoldirilgan yirik Elasticsearch-klaster (serverlar majmuasi)ni aniqladi. Ushbu serverda Xitoy fuqarolariga tegishli taxminan 8,7 milliard yozuv saqlangan bo‘lib, bu hodisa kuzatuvlar tarixidagi eng yirik shaxsiy ma’lumotlar sizib chiqishlaridan biri sifatida baholanmoqda.

Ma’lum qilinishicha, klaster uch haftadan ortiq vaqt davomida hech qanday himoyasiz ochiq holda qolgan. Bu vaqt ichida ma’lumotlar to‘liq ko‘chirib olingan bo‘lishi mumkin. Keyinchalik server yopilgan, biroq ehtimoliy zarar hajmini aniqlash qiyin.

Sizib chiqqan baza 163 ta alohida indeksdan iborat bo‘lib, har biri ma’lum bir turdagi ma’lumotlarni o‘z ichiga olgan. Umumiy holda baza bir vaqtning o‘zida shaxsiy va aloqa ma’lumotlari, davlat identifikatorlari, akkaunt ma’lumotlari hamda kirish (parol va boshqalar) va korporativ ma’lumotlarni qamrab olgan.

Tadqiqotchilarning ta’kidlashicha, bu yerda gap turli manbalardan yig‘ilgan, agregatlashtirilgan katta ma’lumotlar massivi haqida ketmoqda.

Klasterda ma’lumotlar egasiga ishora qiluvchi hech qanday banner, tashkilot nomi yoki aloqa ma’lumotlari mavjud bo‘lmagan. Server «bulletproof-xosting» provayderida joylashtirilgan bo‘lib, bunday xostinglar ko‘pincha yuqori huquqiy xavfli faoliyatlar uchun qo‘llaniladi.

Cybernews mutaxassislariga ko‘ra, bazaning tuzilishi va 2025 yil oxirigacha bo‘lgan muntazam vaqt belgilarining mavjudligi ma’lumotlar uzoq muddat davomida tizimli ravishda yig‘ilganini, bu esa oddiy konfiguratsiya xatosi emasligini ko‘rsatadi.

Hozircha, aniq zarar ko‘rganlar sonini belgilashning imkoni yo‘q. Ayrim yozuvlar indekslar orasida takrorlanadi, ammo hatto shuni hisobga olganda ham, bu yerda yuz millionlab odamlar haqida so‘z borishi mumkin.

Taqqoslash uchun: Xitoy aholisi soni taxminan 1,4 milliard kishini tashkil etadi. Bazaning hajmi esa turli turdagi ma’lumotlar va uzoq vaqt yig‘ilgan yozuvlar birlashtirilgani sababli bu raqamdan ancha katta.

Qayd etilishicha, hozircha ma’lumotlardan faol ravishda suiiste’mol qilingani aniqlanmagan bo‘lsa ham, uch hafta davomida ochiq qolgani o‘zi katta xavf tug‘diradi.

Mutaxassislarning ta’kidlashicha, bunday ulkan ma’lumotlar massivlari insonlarning to‘liq raqamli profillarini yaratish imkoni bilan ayniqsa xavflidir. Bu esa firibgarlik, shantaj, kuzatuv va boshqa kiberjinoyatlar uchun keng imkoniyatlar ochadi.