Kinesiske giganter ramt: Massivt datalæk afslører rekordstor mængde data
En af de største sikkerhedsbrud til dato er blevet eksponeret af Cybernews research-team, hvor 1,5 milliarder dataoplysninger fra forskellige sektorer i Kina er blevet lækket. Lækket indeholder fortrolige personlige og finansielle informationer fra store platforme som Weibo, DiDi og JD.com samt oplysninger fra statslige myndigheder og uddannelsesinstitutioner.
De kompromitterede oplysninger omfatter alt fra fulde navne og kontaktoplysninger til ID-numre, sundhedsoplysninger og finansielle data. Omfanget af lækket vækker stor bekymring blandt eksperter, da det åbner op for omfattende misbrug, herunder identitetstyveri. Det understreger, hvor vigtigt det er at beskytte persondata mod udnyttelse. Vil du vide mere om, hvordan personlige data bør håndteres, kan du læse denne guide.
En usikker server identificeret som kilde til lækket
Eksperter har sporet lækket tilbage til en usikret Elasticsearch-server, der rummede en enorm mængde data fra mange forskellige organisationer og brancher. Ejeren af serveren er stadig ukendt, men datasættet rummer en blanding af tidligere kendte og helt nye lækager.
Trods gentagne advarsler fra cybersikkerhedsforskere til Kinas Cyber Emergency Response Team (CERT) blev serveren stående åben i flere måneder, inden den til sidst blev taget offline.
Hvem er ramt, og hvad er lækket?
Dette datalæk skiller sig ikke kun ud ved sin størrelse, men også ved de mange brancher og aktører, det rammer. Her er nogle af de mest opsigtsvækkende punkter:
Sociale medier: Over 504 millioner oplysninger fra Weibo, Kinas største sociale platform. Det er uklart, om dette overlapper med tidligere lækager, herunder ét fra 2020.
E-handel: JD.com, en af landets største onlinebutikker, står med 142 millioner eksponerede dataoplysninger – en massiv mængde for virksomheden.
Transporttjenester: DiDi, Kinas største kørselstjeneste, er ramt med 20 millioner lækkede oplysninger, hvilket rejser spørgsmål om deres datasikkerhed.
Logistik: SF Express, en førende kurerfirma, har fået eksponeret 25 millioner dataoplysninger samt 100.000 leveringsspecifikke poster.
Følsomme og unikke data i lækket
Ud over de store aktører rummer datasættet også særligt følsomme oplysninger, som skiller sig ud:
Sundhedsdata: Omfatter titusindvis af data mærket som “Sichuan Nurse” og “Doctor and Patient” samt apoteksoplysninger. Disse data kan misbruges til identitetstyveri og svindel.
Finansielle oplysninger: Lækket indeholder data som "China Union Pay-brugere" (1,1 millioner data) og bankoplysninger fra "Bank of China" (985.000 data). Hvis du vil lære mere om, hvordan du beskytter dine finansielle data, kan du læse denne artikel om kryptografi.
Uddannelsesdata: Lækager fra akademiske institutioner, såsom "Zhejiang Student Records" (9 millioner data) og "Graduate Data" (366.000 data).
Politiske oplysninger: Data som "Kommunistpartiet i Shanghai" (1,6 millioner data) og samlinger mærket “Venligtsindede nationer” (313.000 data) tyder på, at der kan være politiske motiver bag.
Hvilke risici indebærer lækket?
Lækkets omfang og de følsomme oplysninger, der er blevet eksponeret, skaber betydelige risici:
Identitetstyveri: De lækkede oplysninger kan bruges til at oprette falske identiteter eller få adgang til private konti.
Målrettede phishing-angreb: Detaljerede oplysninger kan gøre angreb mere troværdige og effektive. Du kan lære mere om, hvad phishing er her.
Finansiel svindel: Lækager af bankoplysninger og betalingsdata øger risikoen for uautoriserede transaktioner og økonomisk svindel.
Trussel mod national sikkerhed: Lækkede politiske data kan bruges til spionage eller geopolitiske formål.
Hvorfor er det alvorligt?
En af de mest bekymrende aspekter ved dette læk er, at ejeren af serveren ikke er identificeret. Der spekuleres i, at datasættet kan være samlet til ondsindede formål, muligvis af hackere med planer om storstilede angreb. Denne hændelse minder om tidligere lækager, som det massive Shanghai National Police-datalæk i 2022, og understreger behovet for bedre cybersikkerhed.
Tiden er inde til handling
Dette datalæk viser, hvor afgørende det er, at organisationer og myndigheder prioriterer datasikkerhed. Hvis der ikke bliver gjort noget ved det, kommer det til at ske igen og igen.
Denne artikel bygger på en rapport fra Cybernews, der dækker det omfattende datalæk i Kina med 1,5 milliarder eksponerede data.

Sarah Krarup
Sarah studerer innovation og entrepreneurship og har en dyb interesse for IT og hvordan cybersikkerhed påvirker virksomheder og private. Hun har stor erfaring med copywriting og en passion for at formidle viden om cybersikkerhed på en engagerende måde.
Se alle indlæg af Sarah Krarup