back to top

Cina: 200 milioni di C.V. trafugati

Si potrebbe parlare di un attacco informatico, ma in realtà il caso che nelle scorse settimane ha visto coinvolti ben 200 milioni di cittadini cinesi è definibile in modo molto più banale. L’enorme database divenuto pubblico, ben 845 GB di dati, non sarebbe stato infatti protetto in alcun modo e i suoi amministratori non avrebbero provveduto a limitarne l’accesso neanche tramite password.

200 milioni di Cinesi per un totale di altrettanti curricula finiti online senza alcuna autorizzazione, questo il risultato di un’incursione effettuata senza alcuna fatica attraverso delle semplici ricerche formulate tramite i motori interni delle piattaforme Shodan e BinaryEdge. L’azione malevola sarebbe stata conclusa con successo il 28 dicembre scorso divenendo pubblica solo di recente.

Tante le informazioni divenute di pubblico dominio vi sarebbero tutte quelle classicamente inserite nei C.V.: nomi, cognomi, recapiti, numeri di telefono, indirizzi di posta elettronica, esperienze lavorative passate e correnti, percorsi di formazione, eventuali licenze di guida, stato civile, composizione delle famiglie e caratteristiche fisiche del 15% della popolazione della Cina.

Chi dovesse essere curioso riguardo alla sepcifiche tecniche del database "violato", sappia che non si tratta di un archivio realizzato tramite un DBMS relazionale ma creato sfruttando una soluzione NoSQL come MongoDB. Sembrerebbe poi che la struttura del progetto sia molto simile a quella di un repository precentemente hostato su GitHub ma poi abbandonato.

Tra le ipotesi degli esperti di sicurezza vi sarebbe quella di un’attività di raccolta effettuata estraendo i dati registrati su alcune delle più note piattaforme per la ricerca di lavoro. Fra di esse vi sarebbe per esempio bj.58.com, dalla quale potrebbe essere stata prelevata gran parte dei dati, i cui gestori avrebbero però sostenuto la loro completa estraneità alla vicenda.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Lidl: diffidate dalle false pubblicità su YouTube

Lidl Italia, una delle più note catene della grande...

WhatsApp: nuovi strumenti per la sicurezza nei gruppi

I gruppi di WhatsApp permettono a più persone di...

OpenAI: dati sottratti da un forum interno?

La vicenda, emersa solo di recente, risalirebbe all'inizio dello...

10 miliardi di password in un file

10 miliardi di password, questa l'entità del bottino di...

WhatsApp: attenzione al "Gruppo fortunato di Instagram"

Attenzione alla nuova truffa che si sta diffondendo rapidamente...

Dell: trafugati i dati di 49 milioni di utenti

Nelle scorse ore Dell, uno dei maggiori produttori di...
Pubblicità