Специалисты из SentinelLABS обнаружили утечку данных китайской компании TopSec, которая занимается информационной безопасностью. В утечке содержится информация о работе систем мониторинга веб-контента, которые используются для цензуры в интересах как государственных, так и частных клиентов.
Документы показывают, что TopSec предоставляла услуги для государственного предприятия во время расследования по делу о коррупции. Это показывает, что китайские власти и частные компании тесно сотрудничают в управлении информационными кризисами.
В утечке было обнаружено более 7000 строк логов и кода, используемого для работы с клиентами и настройки инфраструктуры. Найдены скрипты, подключающиеся к государственным сайтам, академическим учреждениям и новостным ресурсам. Это может указывать на то, что TopSec используется для контроля интернета в Китае.
Документы также упоминают клиентов TopSec, таких как Комиссия по дисциплине Шанхая и Центр по борьбе с нелегальной информацией. TopSec также сотрудничает с Министерством общественной безопасности в проектах мониторинга в различных городах.
TopSec использует систему Sparta для обнаружения запрещенных слов и фраз. Если такие слова обнаруживаются, срабатывают сигналы тревоги в чатах WeChat. Это демонстрирует, насколько TopSec интегрирована в систему государственной цензуры интернета.
Было также обнаружено, что уязвимость в приложениях для слежки Cocospy и Spyic подвергла опасности персональные данные миллионов пользователей. Уязвимость раскрывает адреса электронной почты клиентов, зарегистрировавшихся в этих сервисах. Происхождение разработчиков этих приложений остается неясным, но анализ показал возможные связи с китайской компанией 711.icu.
Данный случай подчеркивает важность контроля за данными в информационной инфраструктуре, чтобы избежать утечек конфиденциальной информации.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
