In de Chinese provincie Jiangsu zijn twee grote databases gelekt van de afdeling openbare veiligheid. De databases bevatten gegevens van meer dan 90 miljoen mensen. Dat meldt BleepingComputer.

De gegevens waren toegankelijk door een onbeveiligde server. Van buitenaf kon vrij simpel worden ingelogd door beveiligingsonderzoekers. Nadat het lek werd ontdekt is dit gemeld aan de Chinese autoriteiten en inmiddels is de server niet meer toegankelijk.

Het gaat om 26 GB aan data die vrij toegankelijk was. De gegevens bevatten namen, geboortedata, nummers van identiteitskaarten en locatiegegevens. Daarnaast zijn er veel gegevens van bedrijven gelekt.

De databases maakten gebruik van de opensourcesoftware ElasticSearch, waarmee databases doorzoekbaar gemaakt kunnen worden. De beveiliging hiervan was niet goed ingesteld.

De overheid heeft niet gereageerd op vragen van BleepingComputer. Het is niet bekend of de gegevens bij kwaadwillenden terecht zijn gekomen.