Si potrebbe parlare di un attacco informatico, ma in realtà il caso che nelle scorse settimane ha visto coinvolti ben 200 milioni di cittadini cinesi è definibile in modo molto più banale. L’enorme database divenuto pubblico, ben 845 GB di dati, non sarebbe stato infatti protetto in alcun modo e i suoi amministratori non avrebbero provveduto a limitarne l’accesso neanche tramite password.
200 milioni di Cinesi per un totale di altrettanti curricula finiti online senza alcuna autorizzazione, questo il risultato di un’incursione effettuata senza alcuna fatica attraverso delle semplici ricerche formulate tramite i motori interni delle piattaforme Shodan e BinaryEdge. L’azione malevola sarebbe stata conclusa con successo il 28 dicembre scorso divenendo pubblica solo di recente.
Tante le informazioni divenute di pubblico dominio vi sarebbero tutte quelle classicamente inserite nei C.V.: nomi, cognomi, recapiti, numeri di telefono, indirizzi di posta elettronica, esperienze lavorative passate e correnti, percorsi di formazione, eventuali licenze di guida, stato civile, composizione delle famiglie e caratteristiche fisiche del 15% della popolazione della Cina.
Chi dovesse essere curioso riguardo alla sepcifiche tecniche del database "violato", sappia che non si tratta di un archivio realizzato tramite un DBMS relazionale ma creato sfruttando una soluzione NoSQL come MongoDB. Sembrerebbe poi che la struttura del progetto sia molto simile a quella di un repository precentemente hostato su GitHub ma poi abbandonato.
Tra le ipotesi degli esperti di sicurezza vi sarebbe quella di un’attività di raccolta effettuata estraendo i dati registrati su alcune delle più note piattaforme per la ricerca di lavoro. Fra di esse vi sarebbe per esempio bj.58.com, dalla quale potrebbe essere stata prelevata gran parte dei dati, i cui gestori avrebbero però sostenuto la loro completa estraneità alla vicenda.