中国人ユーザーのレコード12億件超を含む大規模データベースがネット上に露出 正体不明の作成者が誤公開か
CyberNewsの調査チームは5月6日、正体不明のアクターが構築しているCompilation of Many Breaches(COMB、侵害されたデータベースを集約したもの)を発見した。中国国民のみを対象としたこの巨大なデータセットには、現時点で12億件以上のレコードが含まれるとのこと。各ファイルには電話番号のほか、多くのケースで住所、IDカード番号といった機微データが含まれるとされる。また、レコードの大部分が中国の人気ソーシャルメディアアプリ「QQ」のアカウント番号や、WeiboのアカウントIDを含んでいるという。
最初のエントリがアップロードされたのは4月29日。それ以降、このアクターはCOMBを拡張し、レコードの数は1週間後に12億3,070万3,487件に達した。この数は中国の人口(約14億人)の87%に相当する。データの大半は過去に流出したもののようだが、これまで公開されていないデータセットも含まれるという。
背後に潜む組織はElasticsearch(データストレージおよび検索ツール)のインスタンスを誤って構成し、データをインターネット上に漏洩させた可能性が高い。今回発見されたCOMBは、260億件もの漏洩レコードを含む超大規模データセット「Mother of All Breaches(MOAB)」に次ぐ、今年2番目に大きなリークデータベースとなる。