Một tài khoản Hacker có tên ChinaDan rao bán dữ liệu của một tỷ người dùng Trung Quốc trên diễn đàn tin tặc Br***Forum. Theo người đăng bài, tập dữ liệu này được đánh cắp từ Cảnh sát Quốc gia Thượng Hải (SHGA). Các chuyên gia trong mảng bảo mật gọi đây là vụ vi phạm an ninh mạng lớn nhất lịch sử Trung Quốc.
“Năm 2022, cơ sở dữ liệu của Cảnh sát Quốc gia Thượng Hải đã bị rò rỉ. Tập này chứa nhiều terabyte dữ liệu và thông tin cá nhân của hàng tỷ công dân Trung Quốc”, ChinaDan viết.
Người đứng sau bài đăng tuyên bố nắm giữ 23 terabyte dữ liệu đánh cắp. Tập thông tin bao gồm tên, địa chỉ, nơi sinh, ID quốc gia, số điện thoại và thông tin các vụ án hình sự của một tỷ người Trung Quốc. ChinaDan đưa ra giá 10 Bitcoin, tương đương gần 200.000 USD cho phần dữ liệu này.
Bài đăng thu hút được lượng quan tâm lớn trên Br***Forum sau khi xuất hiện. Hiện có 177 phản hồi cùng gần 600.000 lượt xem bài rao bán trên diễn đàn tin tặc.
Bên cạnh đó, người bán cung cấp một tập dữ liệu mẫu với 750.000 phần cơ sở dữ liệu người dùng để khách hàng xác thực trước khi giao dịch. Một số người dùng xác nhận phần thông tin mẫu là thật khi thử sử dụng chúng để xác minh.
Tuy nhiên, mức độ tin cậy của người bán vẫn chưa được kiểm chứng cụ thể.
“Tôi tin bạn đang nắm đống dữ liệu này thật. Nhưng chắc chắn bạn không muốn bán nó. 10 BTC là quá rẻ. Ngoài ra, mọi ví Bitcoin đều bị đánh dấu, 200.000 USD sau khi rửa tiền xong thì bạn cũng chỉ nhận được khoảng 60%”, người dùng @uisahsaipnsah bình luận.
Ngoài ra, tài khoản này cho rằng lượng dữ liệu của hàng tỷ người nêu trên có giá trị hàng triệu USD. Đồng thời, người bán có thể phải đối mặt với nhiều nguy hiểm nếu để lộ danh tính.
Theo Bloomberg, quy mô quá lớn của vụ rò rỉ đã gây chấn động giới an ninh mạng Trung Quốc. Ông Changpeng Zhao, người sáng lập sàn giao dịch tiền số Binance thông báo trên Twitter về vụ tấn công, gây lộ lọt dữ liệu hồ sơ cư trú của hàng tỷ người dân một quốc gia châu Á vào sáng ngày 4/7. Binance cho biết sẽ tăng cường việc xác minh tài khoản từ nhóm người dùng có thể bị ảnh hưởng.
Đồng thời, chính quyền Thượng Hải và đại diện cảnh sát thành phố không đưa ra phản hồi về vụ việc khi được báo chí đặt vấn đề.
Hiện chưa rõ cách thức hacker thực hiện để chiếm đoạt lượng lớn dữ liệu từ cảnh sát Trung Quốc. Tuy nhiên, theo giả thuyết nhận được sự đồng thuận của các chuyên gia mảng an ninh mạng nước này, vấn đề có thể đến từ cơ sở hạ tầng đám mây của bên thứ 3 lưu trữ. Alibaba, Tencent và Huawei nằm trong nhóm 3 doanh nghiệp lớn nhất cung cấp dịch vụ này ở Trung Quốc.
VN-Tek