错误配置 Elasticsearch，导致12亿条数据泄漏，包含大量隐私信息

5月6日，网络新闻研究团队在互联网上发现了一个巨大的数据集，其中包含中国的个人信息，数据量已经超过 12 亿条记录，并且还在继续增长。

第一条记录于 4 月 29 日添加到此存档中，在短短一周内，数据量增加到 1,230,703,487 条记录。泄漏长度约为 100 GB，主要包含电话号码，但通常包含其他敏感数据，例如家庭住址和身份证号码。大多数数据是从以前泄露的公共数据库中收集的，但也存在独特且从未见过的数据集。研究人员认为，一个具有潜在邪恶意图的有组织的团体是数据收集的幕后黑手。

泄漏中包括什么？

• 668,304,162条记录，包括QQ账号和电话号码。
• 502,852,106条包含微博账号ID和电话号码的记录
• 来自顺丰数据库的 50,557,417 条记录，其中包括电话号码、姓名和地址。
• Siyaosu 数据集中有 8,064,215 条记录，显示姓名、电话号码、地址和 ID 号码。
• 746,310 车主记录，包括姓名、电话号码、电子邮件地址、家庭住址和身份证号码。
• 100,790 条平安记录，包含姓名、电话号码、电子邮件地址、家庭住址、订购的服务、卡号和支付的保险。平安是保险公司。
• 借贷范围有78,487条记录，包括姓名、电话号码、家庭住址、身份证号码、工作地点、教育记录、伴侣姓名和电话号码。

根据新闻调查网的描述：Cybernews托管在德国的数据中心。泄漏的 Kibana 实例（用于查看数据的仪表板界面）设置为简体中文，这表明管理员也可能是中文人。

通常情况下，大量数据被用于非法服务的黑市，以搜索以前泄露的信息。它也可能是针对中国公民的大规模机器人呼叫、诈骗或网络钓鱼尝试的准备。

近些年，各类电诈事件频繁发生，背后是因为不法分子获取了大量个人精准信息，并以此实施非法行为。因此，保护个人信息，加强数据安全，就至关重要。我国相关法律法规，也明确要求相关数据收集、使用、保管的部门和单位，应尽到相应的数据安全保护义务，对涉及敏感信息、个人隐私数据进行加密存储。尤其是防护在被非法攻击时，确保数据不被“拖库”导致数据泄露和滥用，应用新一代数据库加密产品，就显得重要且迫切。

原文地址：

https://cybernews.com/security/mysterious-actor-exposes-billion-chinese-users/