140 тысяч номеров удостоверений личности, адресов электронной почты и телефонных номеров оказались опубликованными в интернете.
В общем доступе оказались логины, пароли, адреса электронной почты и номера телефонов пользователей сайта, принадлежащего национальной железнодорожной компании China Railway. При этом условия использования web-сайта предусматривают обязательное использование реальных имени и фамилии при регистрации учетной записи.
Разглашение конфиденциальной информации пользователей, возможно, допустил онлайн-портал 12306.cn - официальный сайт, через который реализуются железнодорожные билеты. Администраторы сайта, однако, поспешили заверить, что ставшие доступными данные технически не могли быть взяты с этого портала, и, по всей видимости, "получены через третьи сетевые ресурсы или другие каналы".
В China Railway считают, что данные оказались в общем доступе не по вине администрации сайта. Компания сообщила, что вся информация, оказавшаяся в общем доступе, хранится в незашифрованном виде, в то время как все данные на сайте 12306.cn подвергаются шифрованию. China Railway предполагает, что инцидент произошел из-за того, что пользователи установили на свои устройства сторонние приложения или плагины, а также посетили фишинговые web-сайты. Как сообщали ранее, 50% сайтов, принадлежащих китайским властям, имеют проблемы с безопасностью.
