Čínska provincia Jiangsu stojí pred problémom, kedy z ich databáz uniklo vyše 90 miliónov záznamov ľudí a rôznych spoločností. Problémom je nezabezpečený a verejne prístupný vyhľadávací server ElasticSearch, ktorý už v minulosti podobné problémy spôsobil – informuje portál ChannelFutures. 

Samotná spoločnosť pritom ešte v roku 2013 vydala odporúčanie, aby sa ich vyhľadávací nástroj využíval len v offline podobe a nikdy by nemali byť sprístupnené online. Išlo o bezpečnostné odporučenie s cieľom minimalizovať riziko úniku súkromných údajov.

Okrem toho ElasticSearch odporučilo jednotlivým administrátorom zabezpečiť šifrovanú komunikáciu, filtrovanie IP adries či ďalšie bezpečnostné opatrenia pred tým, než si vyhľadávač zavedú pre ich potreby.

Unikli kompletné informácie

Piata najľudnatejšia provincia v Číne má problém. Dve doteraz zabezpečené databázy, ktoré obsahovali viac ako 26 GB údajov unikli a zverejnilo sa tak viac ako 90 miliónov záznamov. Únik obsahoval 58 364 777 občianskych záznamov a 33 708 010 obchodných záznamov. Jednotlivé záznamy pritom obsahovali kompletné informácie ako meno, dátum narodenia, pohlavie, číslo identifikačného preukazu, miesto bydliska, zameranie podniku a mnoho ďalšieho.

Ako vysvitlo neskôr, vyhľadávač ElasticSearch na stráne ministerstva bol zle nakonfigurovaný a umožňoval prístup komukoľvek s tým, že mal plné práva administrátora – informuje BleepingComputer.

Ilustračná fotografia: Flickr

Nie je to pritom prvýkrát, čo sa niečo podobné udiali v spojení s vyhľadávačom ElasticSearch. Ešte začiatkom roka uniklo v Číne 33 miliónov profilov uchádzačov o zamestnanie a viac ako 108 miliónov údajov o online stávkach obsahujúce citlivé údaje o používateľoch. 114 miliónov záznamov uniklo v USA a ďalších viac ako 32 miliónov ohľadom zákazníkov SKY Brasil. Vo všetkých prípadoch bolo dôvodom bola zlá konfigurácia vyhľadávača ElasticSearch.