فضيحه تسريب بيانات المستخدمين للتطبيقات تهز الصين

  •  

    في الصين، يقوم أكثر من 100 تطبيق للقروض بتسريب البيانات الخاصة بالمستخدمين، بما في ذلك تفاصيل الاتصال والمعلومات المالية وحتى بيانات الموقع. هذه المعلومات الواردة في قاعدة بيانات يبلغ حجمها 889 جيجابايت، تم اكتشافها من قبل Anurag Sen، والذي يشغل منصب رئيس فريق الأبحاث في شركة SafteyDetective المختصة في مراجعة برامج مكافحة الفيروسات.

    قال Anurag Sen إن البيانات التي تسربت من أكثر من 4.6 مليون جهاز أُدرجت في قاعدة البيانات، وفي كل مرة يستخدم شخص ما أي من هذه التطبيقات، فإنه يتم جمع معلومات أكثر. الأمر الأكثر إثارة للقلق هو القدرة على تتبع الموقع الحالي لشخص ما من خلال قاعدة البيانات هذه لأنه يتم تسجيل خط الطول والعرض في كل مرة يسجل المستخدم فيها الدخول إلى أحد هذه التطبيقات.

    يتم استضافة قاعدة البيانات على الخوادم التي تديرها Aliyun Computing، وهي شركة تابعة لـ Alibaba. ومع ذلك، قال الباحث إن الشركة غير متورطة أو مسؤولة عن التسريب. تلقت بعض المواقع لقطات من المعلومات المدرجة في قاعدة البيانات المسربة، ويبدو أنها حقيقية.

    يعتقد فريق Anurag Sen أن وجود وكالة تسويق واحدة لتطبيقات الأجهزة المحمولة قد يكون مسؤولاً عن التسريب. ولكن لا يزال من غير الواضح كيف أو لماذا تقوم الوكالة المذكورة بتسريب البيانات.

    وتُسرب هذه التطبيقات أيضًا المعلومات الحساسة الأخرى مثل سجلات القروض والتفاصيل وبيانات إدارة المخاطر وتفاصيل المعاملات والمعلومات الشخصية. بالإضافة إلى ذلك، هناك معلومات حول أجهزة المستخدمين بما في ذلك قائمة مفصلة لجهات الاتصال وسجلات الرسائل القصيرة وأرقام IMEI وبيانات التطبيق المخزنة وبيانات الذاكرة.

    قال فريق SafteyDetective أنه يمكن إستخدام كل هذه البيانات لسرقة هوية شخص ما :

    هناك أكثر من التفاصيل الكافية لإنتحال هوية شخص ما بالكامل دون أي جهد كبير على الإطلاق. إذا تم بيع هذه البيانات على شبكة الإنترنت المظلمة ( Dark Web )، فسوف يصبح من الممكن إستغلالها بسهولة في ” صفقة ” تكون فيها الحياة المالية والطبية والشخصية للفرد قابلة للاستيلاء. عندما تكون مستهدفا، يمكن الحصول على نسخة جديدة من بطاقة SIM للهاتف والوصول الكامل تقريبًا إلى جميع التطبيقات المثبتة في هاتف الشخص المستهدف والتي قد تتيح لك التحكم في أجهزته المنزلية الذكية، أو الوصول إلى صور وتفاصيل خاصة، والمزيد.

    لا توجد تفاصيل حول من هو صاحب قاعدة البيانات حتى الآن. لقد تم التواصل مع شركة Alibaba للحصول على المزيد من التفاصيل، وسنقوم بتحديث المنشور وفقًا لذلك.

     



    حمّل تطبيق Alamrakamy| عالم رقمي الآن