كلاود سيكمنصة مراقبة المخاطر الرقمية الرائدة الجيل السادس عشر اكتشفت 8 منشورات من قبل أحد ممثلي التهديد، على سوق قاعدة بيانات الويب السطحية، للإعلان عن العديد من قواعد البيانات الحكومية الصينية والخاصة. تعرض المنشورات ما مجموعه 1.5 مليار سجل صيني.

الأهداف

تشمل قواعد البيانات المعروضة للبيع ما يلي:القروض والبنوكقاعدة بيانات القروض والبنوك الصينيةتأمين بينغ آنتكتل صيني يتعامل مع التأمين والبنوك والخدمات الماليةتينسنت كيو كيومنصة المراسلة الفورية الصينية. صنفته Alexa في المرتبة الخامسة من حيث عدد الزيارات في العالمويبوموقع التدوين المصغر الصيني وأحد أكبر منصات التواصل الاجتماعي في الصينمالكو السيارات الوطنية الصينية من mps.gov.cnوزارة الأمن العام (MPS) هي سلطة الشرطة والأمن الرئيسية في الصين بيانات الأعمال من stats.gov.cnبيانات الأعمال التجارية للشركات والأفراد من المكتب الوطني الصيني للإحصاء جينغدونغ (JD.com) شركة 360buy سابقاًFortune Global 500 شركة التجارة الإلكترونية الصينية المنافسة لشركة Alibaba Tmallإس إف إكسبرسثاني أكبر شركة توصيل وخدمات لوجستية متعددة الجنسيات في الصين

الأصول المتأثرة

تحتوي السجلات في قواعد البيانات على الحقول التالية:

الهدف

الصلة

حجم البيانات

حقول البيانات

القروض والبنوك202080 كيلو• الاسم • مبلغ القرض• الجنس• مكان الولادة• تفاصيل الهوية• العنوان• معرف وي تشات• معرف QQ• هاتف• التعليم• الحالة الاجتماعية• المعالين• تفاصيل الزوج• الإنفاق الشهري• الدخل الشهري تأمين بينغ آن2020100 ألف• اسم المنتج• المبلغ• فترة الضمان • الاسم • معرف • الجنس• هاتف• البريد الإلكتروني• مقاطعة• الدخل الشهري• الزوجية• نموذج السياسة• مسؤولية التأمين• الغرض من التأمين• فترة الدفعتينسنت كيو كيو2019720 متر• معرف QQ• التليفون المحمول ويبو2019538 مترًا• معرف ويبو• التليفون المحمولمالكو السيارات الوطنية الصينية من mps.gov.cn2020760 ألف• الاسم • معرف • الجنس• هاتف• العنوان• الراتب• تفاصيل السيارةبيانات الأعمال من stats.gov.cn2020700 ألف• معلومات الاتصال• خط أرضي• اسم النشاط التجاري• عنوان النشاط التجاري• الكلمات الرئيسية للصناعةجينغدونغ (JD.com) شركة 360buy سابقاً2020141 متر• اسم المستخدم• كلمة المرور• البريد الإلكتروني• هاتفإس إف إكسبرس202067 م• الاسم• هاتف• العنوان [معرف التسمية التوضيحية = «المرفق _9227" align= «alignnone» width="992"] شاركت عينة بيانات JD.com ممثل التهديد [/caption] [معرف التسمية التوضيحية = «المرفق _9228" align= «alignnone» العرض = «983"] شاركت عينة بيانات مالكي السيارات ممثل التهديد [/caption] [معرف التسمية التوضيحية = «المرفق _9229" align= «alignnone» width="980"] شاركت عينة بيانات Ping An ممثل التهديد [/caption]

ممثل التهديد

انضم ممثل التهديد إلى المنتدى في أبريل 2020 وهو بائع مشهور في المنتدى. كان ممثل التهديد قد غير طريقة التعامل معه في ديسمبر 2020، قبل وقت قصير من بدء الهجوم. يتمتع الممثل بسمعة عالية في المنتدى، مما يعني أنه يعتبر بائعًا موثوقًا به.

التوصيات

نظرًا لأن التفاصيل المسربة تحتوي على معلومات تحديد الهوية الشخصية وغيرها من المعلومات الحساسة التي يمكن استخدامها لتنظيم هجمات الهندسة الاجتماعية وحتى سرقة الهوية. يمكن استخدام تدابير التخفيف التالية لتعويض تأثير بيانات تحديد الهوية الشخصية المسربة

• استخدم كلمات مرور قوية
• تمكين المصادقة متعددة العوامل لجميع الحسابات عبر الإنترنت
• عدم مشاركة OTP مع أطراف ثالثة
• مراجعة الحسابات عبر الإنترنت والبيانات المالية بشكل دوري
• قم بتحديث التطبيقات والبرامج الأخرى بانتظام