Ein Sicherheitsforscher sagte, er habe Millionen von Identitätsnummern chinesischer Staatsbürger entdeckt, die online verbreitet wurden, nachdem ein E-Commerce-Shop seine Datenbank dem Internet zugänglich gemacht hatte.
Viktor Markopoulos, ein Sicherheitsforscher bei CloudDefense.ai, sagte, er habe die Datenbank von Zhefengle gefunden, einem in China ansässigen E-Commerce-Shop für den Import von Waren aus Übersee.
Die Datenbank enthielt mehr als 3,3 Millionen Bestellungen aus den Jahren 2015 bis 2020, sagte Markopoulos, sei jedoch nicht mit einem Passwort geschützt gewesen.
Die Bestelldatenbank enthielt die entsprechenden Lieferadressen und Telefonnummern der Kunden sowie die von der Regierung ausgestellte Personalausweisnummer des Kunden. Viele der Bestellungen umfassen auch hochgeladene Kopien des Personalausweises des Kunden, wie Tech festgestellt hat.
Kunden, die Waren nach China importieren, müssen ihre Identität überprüfen lassen, und es ist nicht ungewöhnlich, dass Geschäfte Kunden auffordern, eine Kopie ihres Personalausweises hochzuladen.
Es ist nicht bekannt, wie lange die Datenbank offengelegt war. Jeder, der die IP-Adresse der Datenbank kannte, konnte nur mit seinem Webbrowser auf die darin enthaltenen Daten zugreifen.
Tech kontaktierte die Eigentümer des Online-Shops mit Einzelheiten zur offengelegten Datenbank. Kurze Zeit später war die Datenbank nicht mehr zugänglich. Als Antwort antworteten die Ladenbesitzer: „Die Sicherheitslücke wurde umgehend behoben. Wir untersuchen die Ursache derzeit intern.“
Rita Liao von Tech hat zur Berichterstattung beigetragen.