Аналитики компании FireEye сообщили, что на китайских андеграундных хакерских ресурсах на продажу выставили данные примерно 200 млн жителей Японии. Изучив предложение, исследователи пришли к выводу, что БД составлена из информации, утекшей примерно с 11-50 японских сайтов, в том числе работающих в сферах розничной торговли, развлечений, ресторанном бизнесе, финансовом и транспортном секторах. Специалисты считают, что сводный архив впервые проявился в продаже в декабре 2017 года.
База содержит имена, email-адреса, даты рождения, номера телефонов, адреса проживания и учетные данные пользователей. Стоимость дампа оценивается злоумышленниками в 150 долларов США. Аналитики FireEye сообщают, что содержащиеся в архиве данные, судя по всему, являются подлинными (200 000 email-адресов ранее уже фигурировали в составе других крупных утечек, а помимо них дамп содержит и другие данные), но не слишком новыми. Так, в основном информация относится к периоду между маем и июнем 2016 года, но также встречается информация, датированная летом 2013 года. При этом специалисты считают, что злоумышленники вряд ли приобрели у кого-то ранее доступные дампы мелких утечек и теперь перепродают их большим «пакетом».
Впрочем, также специалисты FireEye упоминают и большое количество негативных отзывов, которые продавцам дампа уже оставили недовольные покупатели. В основном они жалуются, что так и не получили рекламируемый продукт. К сожалению, у исследователей не было никакой возможности понять, правдивы ли эти комментарии, или же их нарочно оставили конкуренты.
Также аналитики обнаружили, что ID одного из злоумышленников в социальной сети QQ связан с другой, уже известной им хакерской персоной, проживающей в провинции Чжэцзян. По словам специалистов, этот неназванный житель Чжэцзяня активен в сети с 2013 года и не раз торговал на хакерских форумах данными, похищенными у компаний из самых разных стран мира (включая Китай, Тайвань, Австралию, Новую Зеландию, Серверную Америку и страны Европы). Интересно, что его репутация тоже оставляет желать лучшего, так как львиная доля продаваемых им данных либо была сфабрикована, либо уже публиковалась в сети ранее.
Еще одним интересным противоречием является тот факт, что население Японии в настоящее время оценивается в 127 млн человек, а значит, база злоумышленников содержит дубликаты (около 36% по оценке FireEye) и «мусорную», недействительную информацию.