Beheer

Security
beveiligingslek

'Gegevens 90 miljoen Chinezen op straat na datalek overheid'

Datalek door openbaar toegankelijke ElasticSearch-server bij Chinese overheidsinstantie.

9 juli 2019

Datalek door openbaar toegankelijke ElasticSearch-server bij Chinese overheidsinstantie.

Bij een datalek in een openbaar toegankelijke ElasticSearch-server bij een overheidsinstantie in de Chinese provincie Jiangsu zijn meer dan 90 miljoen gegevens mogelijk op straat terecht gekomen, dat meldt BleepingComputer. Twee databases bij de Jiangsu Provincial Public Security Department van de provincie, met hierin persoonlijke en zakelijke gegevens van burgers en bedrijven, waren vrij toegankelijk.

De provincie, met een populatie van meer dan 80 miljoen inwoners, bewaarde in de betreffende database 26 GB aan gegevens. Het gaat om persoonlijke informatie zoals namen, geboortedata, geslacht, identiteitskaartnummers en meer. Ook zakelijke gegevens van vele bedrijven uit de provincie waren opgeslagen in de database, in sommige gevallen waren deze gegevens ook aan persoonsgegevens van de eigenaren gelinkt.

Onvolledig geconfigureerd

BleepingComputer meldt dat het lek na ontdekking is gemeld aan de Chinese overheid, en dat de ElasticSearch-server inmiddels ook niet meer toegankelijk is. De twee gelekte databases waren doorzoekbaar met de ElasticSearch opensource-software, maar de beveiliging hiervan was niet volledig geconfigureerd. Volgen BleepingComputer is het echter niet duidelijk of de gegevens ook daadwerkelijk in verkeerde handen zijn gevallen.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.