Het gaat om 26 GB aan informatie waaronder geboortedata, geslacht, locatiegegevens, namen, en nummers van ID-kaarten. De gegevens konden worden bereikt dankzij een slecht geconfigureerde ElasticSearch-server die iedereen toegang gaf met volledige adminrechten.

Het lek is ontdekt door beveiligingsonderzoeker, Sanyam Jain en direct gemeld aan de Chinese overheid en Bleepingcomputer.

De database is inmiddels onbereikbaar gemaakt. Het is niet duidelijk of de database is benaderd door kwaadwillenden.