Una de las mayores filtraciones de datos de la historia reciente ha expuesto la asombrosa cifra de 1.500 millones de registros, lo que afecta a las principales plataformas chinas, instituciones financieras e incluso entidades relacionadas con el gobierno. El conjunto de datos desprotegido, descubierto por investigadores de Cybernews, contiene detalles confidenciales, incluidos nombres completos, números de identificación gubernamentales, números de teléfono, registros financieros y datos de atención médica.
Los registros filtrados provienen de múltiples fuentes de alto perfil, incluida Weibo, la plataforma de redes sociales más grande de China, y DiDi, el principal servicio de transporte privado del país. Otras entidades afectadas incluyen grandes bancos, proveedores de telecomunicaciones, servicios de mensajería e incluso el Partido Comunista de Shanghai.
Los investigadores creen que este conjunto de datos es una compilación de violaciones conocidas y no reveladas anteriormente, agregadas en un servidor Elasticsearch. El gran volumen y diversidad de datos sugieren intenciones maliciosas, ya que filtraciones a gran escala como ésta pueden alimentar el robo de identidad, ataques de phishing dirigidos y acceso financiero no autorizado.
Entre los aspectos más alarmantes de la filtración se encuentra la presencia de datos financieros y sanitarios altamente sensibles. El conjunto de datos incluye 504 millones de registros vinculados a Weibo, 25 millones de SF Express (el servicio de mensajería más grande de China) y más de 142 millones de JD.com, una importante plataforma de comercio electrónico que no tenía violaciones conocidas anteriormente.
Además de los datos personales y corporativos, el conjunto de datos contiene registros políticamente sensibles. Una colección denominada “El Partido Comunista de Shanghai” incluye 1,6 millones de registros, mientras que otras tituladas “Naciones amigas” y “Datos de múltiples países vecinos” insinúan posibles implicaciones geopolíticas.
Aunque el servidor expuesto finalmente fue desconectado después de múltiples alertas al CERT de China, la escala de esta violación resalta los riesgos persistentes de la agregación masiva de datos. Mientras los expertos en ciberseguridad analizan el impacto, este incidente podría figurar entre las mayores filtraciones de datos conocidas de la historia, sólo superada por la infame violación de la Policía Nacional de Shanghai.
Ver también:DeepSeek AI acusada de compartir datos de usuarios con empresas de telecomunicaciones chinas prohibidas