Todos los secretos de China en una sola filtración

Se ha descubierto una masiva filtración de datos que afecta principalmente a los habitantes de China. Aunque las fugas de información personal se han vuelto algo común, este caso destaca por su escala: en un servidor desprotegido se encontraron más de 1.500 millones de registros que contienen datos de usuarios de las principales empresas chinas.

Especialistas de Cybernews identificaron un servidor Elasticsearch desprotegido con información de clientes de gigantes chinos como JD.com, la red social Weibo y el servicio de taxis DiDi. Este almacén incluye datos de numerosas empresas que operan en diversos sectores de la economía y la vida social.

Tras analizar los datos, los expertos concluyeron que se trata de una recopilación única: parte de la información ya había aparecido en línea anteriormente, pero muchos registros son inéditos. Para algunas empresas incluidas en la lista, los investigadores no encontraron evidencias de filtraciones previas.

El hecho de que el propietario del servidor sea desconocido sugiere que la recopilación de información tiene un propósito criminal. Una base de datos de esta magnitud y diversidad es un tesoro para los delincuentes. Con detalles personales, los atacantes pueden organizar diversos tipos de fraudes: suplantar identidades, enviar correos de phishing personalizados, hackear cuentas bancarias y otros accesos confidenciales.

Durante meses, el servidor estuvo accesible para cualquiera. El equipo de Cybernews intentó insistentemente contactar con el Centro de Respuesta a Incidentes de Computación de China (CERT) antes de que se lograra cerrar esta brecha de seguridad.

El contenido de los archivos comprometidos es impactante: nombres completos, correos electrónicos, identificadores en diversas plataformas, nombres de usuario, números de teléfono, registros médicos, documentos bancarios, información sobre viajes y educación. Cada empresa o sector aporta un conjunto único de datos.

El bloque más grande pertenece al servicio de mensajería QQ de Tencent, que ya había enfrentado filtraciones anteriormente. Le sigue la red social Weibo con 504 millones de registros, aunque esta plataforma ya había sufrido una fuga similar en 2020, cuando se ofrecieron 538 millones de registros en foros de hackers.

Un interés especial despertaron los 142 millones de registros del comercio electrónico JD.com (Jingdong), que no había enfrentado incidentes de esta magnitud antes. También se encontró información de la mayor empresa de mensajería, SF Express: más de 25 millones de registros de clientes y 100.000 documentos de entregas.

El líder del mercado de taxis, DiDi, perdió datos de más de 20 millones de clientes. Aunque anteriormente se cuestionaba la seguridad de la información de la empresa, una filtración de este tamaño es inédita para la plataforma.

El sector médico está representado por varios bloques: registros de enfermeras de la provincia de Sichuan (decenas de miles), información sobre médicos y pacientes (un millón de registros) y documentos de farmacias (400.000). El segmento financiero también se vio gravemente afectado: datos de valores (243.000), información del fondo de seguro social (531.000), clientes de China Union Pay (1,1 millones), depositantes del Banco de China (985.000) y del China Merchants Bank (un millón). Además, hay un archivo titulado "Criptomoneda" con 100.000 registros.

En el ámbito educativo, se filtró información de estudiantes de la provincia de Zhejiang (9 millones) y de graduados (366.000). La industria automotriz está representada por bases de datos del desarrollador Zhilian Technology (1,1 millones), registros de propietarios de vehículos (2,6 millones) y estudiantes de una escuela de manejo (3,5 millones).

Otros datos incluyen información de clientes de un operador móvil no identificado (65.000), registros de residentes de Pekín (196.000), una base de datos de visitantes de KFC China (5 millones) y documentos de registro de hogares (5,4 millones). Llaman la atención colecciones con contenido político: "países amigos" (313.000), "datos de países vecinos" (2 millones) y "Partido Comunista de Shanghái" (1,6 millones de registros).

Enigmáticos resultan los 74 millones de registros en carpetas cuyos nombres están compuestos por símbolos aleatorios o que no son traducibles.

Los expertos de Cybernews advierten sobre el peligro que representa esta recopilación de información personal de tantas áreas de la vida. Los delincuentes podrían no solo robar identidades y realizar sofisticadas campañas de phishing, sino también acceder a sistemas críticos, ya que entre los archivos comprometidos hay datos vinculados a estructuras gubernamentales e infraestructuras estratégicas.