Речь идет об архиве конфиденциальных данных шанхайской полиции почти на миллиард китайских граждан, который в конце июня был выставлен на продажу примерно за $200 тыс. Эксперты пришли к выводу, что база была размещена на облачной платформе компании Alibaba. Позже сотрудники компании подтвердили эту информацию. Похищенные данные содержат имена, государственные идентификационные номера и номера телефонов большинства граждан Китая, включая несовершеннолетних.
Инженеры Alibaba временно отключили весь доступ к поврежденной базе данных, но причины взлома еще не установлены. Две компании, занимающиеся кибербезопасностью, сообщили The Wall Street Journal, что похищенные данные хранились в облаке Alibaba с использованием технологии, которая устарела на несколько лет и не имела базовых средств защиты.
Согласно источнику, в базе данных отсутствовал актуальный сертификат безопасности, который используется для шифрования веб-трафика. В последний раз Alibaba использовала сертификат в сентябре 2017 года. Срок действия этого сертификата истек через год и больше не продлевался.
В докладе, опубликованном китайской Национальной академией управления в ноябре, говорится, что нехватка специалистов, способных работать с цифровыми системами, и отсутствие координации с поставщиками технологий подрывают усилия правительства по использованию технологий для более эффективного управления обществом.
