Исследователи Cybernews обнаружили в открытом доступе огромный Elasticsearch-кластер с данными о гражданах Китая.

В базе находилось около 8,7 млрд записей, что делает инцидент одной из крупнейших утечек персональных данных за все время наблюдений.

Кластер оставался публично доступным более трех недель, прежде чем был закрыт. За это время данные могли быть полностью скопированы.

Что именно утекло

База состояла из 163 отдельных индексов, каждый из которых содержал данные определенного типа. В совокупности в кластере хранилась информация, характерная сразу для нескольких классов утечек:

персональные данные: ФИО, дата и место рождения, пол;

контактная информация: номера телефонов, email-адреса, домашние адреса;

государственные идентификаторы: национальные ID-номера;

данные аккаунтов: логины, идентификаторы соцсетей и мессенджеров;

учетные данные: пароли, в том числе в открытом виде или слабо защищенные;

корпоративные сведения: регистрационные данные компаний, юридические адреса, представители.

По словам исследователей, речь идет не просто о логах одного сервиса. Они столкнулись с агрегированным массивов данных, собранным из разных источников.

Кому принадлежала база — неизвестно

В кластере не было ни баннера, ни названия организации, ни контактной информации владельца.

Сервер был размещен у провайдера так называемого bulletproof-хостинга — такие площадки часто используются для операций с повышенными юридическими рисками.

По словам исследователей, структура базы и регулярные временные метки (вплоть до конца 2025 года) указывают на долгосрочный сбор данных, а не на случайную ошибку конфигурации.

Сколько людей затронуто

Точное число пострадавших оценить невозможно. Часть записей дублируется между индексами, однако даже с учетом повторов речь может идти о сотнях миллионов человек.

Для сравнения: население Китая — около 1,4 млрд человек. Объем базы существенно превышает это число за счет объединения разных типов данных и исторических записей.

Почему это опасно

Даже если данные не были замечены в активном злоупотреблении, сам факт трехнедельной доступности создает серьезные риски.

Исследователи подчеркивают, что подобные массивы особенно опасны не из-за одной конкретной записи, а из-за возможности склеивать цифровые профили людей на основе множества источников.