كشف المتجر الإلكتروني عن ملايين هويات المواطنين الصينيين
قال باحث أمني إنه اكتشف ملايين من أرقام هوية المواطنين الصينيين تتسرب عبر الإنترنت بعد أن ترك أحد متاجر التجارة الإلكترونية قاعدة بياناته مكشوفة على الإنترنت.
وقال فيكتور ماركوبولوس، الباحث الأمني الذي يعمل في CloudDefense.ai، إنه عثر على قاعدة البيانات التابعة لشركة Zhefengle، وهو متجر للتجارة الإلكترونية مقره الصين لاستيراد البضائع من الخارج.
وقال ماركوبولوس إن قاعدة البيانات تحتوي على أكثر من 3.3 مليون طلب تمتد من عام 2015 حتى عام 2020، لكن لم تكن محمية بكلمة مرور.
تحتوي قاعدة بيانات الطلب على عناوين الشحن وأرقام الهواتف المقابلة للعملاء، بالإضافة إلى رقم بطاقة هوية المقيم الصادرة عن الحكومة للعميل. تتضمن العديد من الطلبات أيضًا نسخًا تم تحميلها من بطاقة هوية العميل، حسبما شهد موقع TechCrunch.
يجب على العملاء الذين يستوردون البضائع إلى الصين التحقق من هويتهم، وليس من غير المألوف أن تطلب المتاجر من العملاء تحميل نسخة من بطاقة هويتهم.
من غير المعروف المدة التي تم فيها كشف قاعدة البيانات. يمكن لأي شخص يعرف عنوان IP الخاص بقاعدة البيانات الوصول إلى البيانات الموجودة بداخلها باستخدام متصفح الويب الخاص به فقط.
اتصلت TechCrunch بأصحاب المتجر عبر الإنترنت لتزويدهم بتفاصيل حول قاعدة البيانات المكشوفة. وبعد وقت قصير، أصبحت قاعدة البيانات غير قابلة للوصول. ردًا على ذلك، رد أصحاب المتجر قائلين: “تمت معالجة الثغرة الأمنية على الفور. نحن نحقق حاليًا في السبب داخليًا”.
ساهمت ريتا لياو من TechCrunch في إعداد التقارير.
