В ноябре минувшего года сотрудники полиции Токио прекратили работу компании Nicchu Shinsei и задержали ее президента. Правоохранители подозревали компанию в том, что она сотрудничает с китайскими хакерами.
Как сообщает газета The Yomiuri Shimbun, полицейские обнаружили на одном из корпоративных серверов Nicchu Shinsei персональные данные, принадлежащие 18000000 человек, включая их имена, даты рождения, логины и пароли.
Свыше 1780000 найденных аккаунтов принадлежат пользователям японского филиала Yahoo. Кроме того, в результате утечки пострадали пользователи Facebook и Twitter, а также еще 28 популярных сайтов.
Правоохранители сообщили о сложившейся ситуации всем пострадавшим компаниям. Yahoo осуществил сброс паролей всех жертв утечки.
В ноябре прошлого года, после того, как была прекращена работа Nicchu Shinsei, полицейские не сообщили никаких деталей, однако сейчас правоохранители предали огласке подробности расследования. Компания Nicchu Shinsei подозревается в предоставлении услуг прокси и передаче похищенных аккаунтов пользователей со всего мира китайским хакерам, которые пользовались этой информацией для проведения фишинговых атак, заманивая жертв на вредоносные веб-страницы. Киберкампания продолжалась с июня по ноябрь прошлого года.
Кроме того, оказалось, что ресурсы компании Nicchu Shinsei были задействованы для нелегальных денежных переводов, в проведение которых было вовлечено свыше 10 финансовых учреждений. Также на сервере был обнаружен инструмент, предназначенный для автоматического перебора чужих аккаунтов.
Правоохранители выяснили, что обнаруженная база данных не является сводным результатом других утечек. Почти все жертвы использовали популярный в Китае мессенджер. Японская полиция не раскрывает название приложения. Следствие намерено отправить в Интерпол запрос для того, чтобы допросить операторов мессенджера.