image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia" Da oggi bollette più facili da leggere: come funziona lo �...
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati pe...

Cina, 90 milioni di dati di cittadini e imprese esposti online per errore

In Cina due database gestiti dalla ElasticSearch hanno dato libero accesso ai dati di più di 90 milioni di cittadini e imprese.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Dario D'Elia

a cura di Dario D'Elia

Pubblicato il 09/07/2019 alle 12:34

La sciatteria informatica in Cina è in grado di fare danni monumentali: è bastata l'esposizione online di due database della Jiangsu Provincial Public Security Department per rendere accessibili i dati di più di 90 milioni di cittadini e imprese. Come racconta BleepingComputer il server della ElasticSearch che ospitava dei comunissimi archivi provinciali è stato lasciato senza alcun tipo di protezione, senza log-in e password attive e senza un'adeguata configurazione. Insomma, chiunque nel tempo ha potuto accedervi via browser.

Lo scenario è a dir poco preoccupante non solo perché la popolazione dell'intera area è di più di 80 milioni di abitanti – quindi poco di meno del leak  – ma anche perché il Dipartimento è legato sia al Governo provinciale che al Ministero della Pubblica Sicurezza. Nei 26 GB di dati esposti erano presenti informazioni sensibili, come nome, data di nascita, numero di carta di identità, residenza, etc. Per le imprese vi erano anche tipo di attività, memo e altri dettagli.

Sanyam Jain, esparto di sicurezza informatica e membro della GDI, ha confermato alla testata che vi erano esattamente i dati di più di 58 milioni di cittadini e di 33 milioni di aziende. La situazione si è risolta lo scorso weekend, ma dalla scoperta (1 luglio) alla risoluzione (8 luglio) sono comunque passati diversi giorni e non si sa esattamente da quanto i dati fossero esposti.

server-copertina-30957.jpg

ElasticSearch non è nuova a questi problemi e infatti lo stesso Jain tempo fa ha scoperto altri leak riguardanti i database della società di reclutamento personale FMC Consulting, 33 milioni di profili di candidati e 108 milioni di scommesse di diversi casino online. Senza contare 114 milioni di dati di società e cittadini statunitensi e oltre 32 milioni di profili di Sky Brasil nel 2018. E sempre con scenari analoghi: mancanza di configurazioni adeguate e impostazioni delle password.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #2
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #3
    Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
  • #4
    Migliori stampanti fotografiche (luglio 2025)
  • #5
    LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
  • #6
    Tutti vogliono la M2 CS e BMW aumenta la produzione
Articolo 1 di 5
Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Sono arrivati i nuovi Shelly Gen4: soluzioni smart con controllo dei consumi per una casa intelligente come mai prima d’ora.
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Leggi questo articolo
Articolo 2 di 5
Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
Dal 1° luglio arriva il nuovo formato delle bollette energetiche: più chiare, trasparenti e con frontespizio standardizzato per tutti i fornitori.
Immagine di Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
1
Leggi questo articolo
Articolo 3 di 5
Il phon giusto può cambiare la giornata, anche quando fuori ci sono 40°
Durante le calde giornate estive, può capitare di voler asciugare i capelli all’aria aperta, ma con questo asciugacapelli non vorrete più farlo.
Immagine di Il phon giusto può cambiare la giornata, anche quando fuori ci sono 40°
Leggi questo articolo
Articolo 4 di 5
AFFARE Prime Day: De Longhi Nespresso Vertuo Pop a META' PREZZO!
Approfitta subito dell'offerta riservata Amazon Prime per la De Longhi Nespresso Vertuo Pop, completa di 60 capsule in alluminio riciclato.
Immagine di AFFARE Prime Day: De Longhi Nespresso Vertuo Pop a META' PREZZO!
Leggi questo articolo
Articolo 5 di 5
Prime Day: le migliori offerte anticipate da non perdere!
Mancano pochi giorni al Prime Day 2025, ma chi possiede l'abbonamento Prime può già accedere a sconti esclusivi. Ne abbiamo elencati alcuni.
Immagine di Prime Day: le migliori offerte anticipate da non perdere!
1
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.