Dữ liệu của 1 tỉ công dân Trung Quốc bị hacker rao bán

Một hacker vừa tuyên bố đã đánh cắp dữ liệu của 1 tỉ công dân Trung Quốc, được cho là lấy từ cơ sở dữ liệu của cảnh sát Thượng Hải.

Theo Engadget, hacker nói trên hiện cố gắng bán 23 terabyte dữ liệu của 1 tỉ công dân Trung Quốc với giá 10 Bitcoin, tương đương hơn 200.000 USD ở thời điểm này. Các dữ liệu thu thập bao gồm tên, địa chỉ, nơi sinh, ID quốc gia và số điện thoại.

Wall Street Journal cho biết tin tặc đã cung cấp một mẫu dữ liệu của nạn nhân, bao gồm cả các cáo buộc tội phạm có từ năm 1995. Các phóng viên đã xác nhận tính hợp pháp của một số dữ liệu bằng cách gọi cho những người có số điện thoại được liệt kê.

Dư luận rúng động khi một tài khoản có tên ChinaDan rao bán dữ liệu của một tỷ người dùng Trung Quốc trên diễn đàn tin tặc Br***Forum. Theo người đăng bài, tập dữ liệu này được đánh cắp từ Cảnh sát Quốc gia Thượng Hải (SHGA). Các chuyên gia trong mảng bảo mật gọi đây là vụ vi phạm an ninh mạng lớn nhất lịch sử Trung Quốc.

“Năm 2022, cơ sở dữ liệu của Cảnh sát Quốc gia Thượng Hải đã bị rò rỉ. Tập này chứa nhiều terabyte dữ liệu và thông tin cá nhân của hàng tỷ công dân Trung Quốc”, ChinaDan viết.

Người đứng sau bài đăng tuyên bố nắm giữ 23 terabyte dữ liệu đánh cắp. Tập thông tin bao gồm tên, địa chỉ, nơi sinh, ID quốc gia, số điện thoại và thông tin các vụ án hình sự của một tỷ người Trung Quốc. ChinaDan đưa ra giá 10 Bitcoin, tương đương gần 200.000 USD cho phần dữ liệu này.
Tuy nhiên, mức độ tin cậy của người bán vẫn chưa được kiểm chứng cụ thể.

“Tôi tin bạn đang nắm đống dữ liệu này thật. Nhưng chắc chắn bạn không muốn bán nó. 10 BTC là quá rẻ. Ngoài ra, mọi ví Bitcoin đều bị đánh dấu, 200.000 USD sau khi rửa tiền xong thì bạn cũng chỉ nhận được khoảng 60%”, người dùng @uisahsaipnsah bình luận.

Ngoài ra, tài khoản này cho rằng lượng dữ liệu của hàng tỷ người nêu trên có giá trị hàng triệu USD. Đồng thời, người bán có thể phải đối mặt với nhiều nguy hiểm nếu để lộ danh tính.

Theo Bloomberg, quy mô quá lớn của vụ rò rỉ đã gây chấn động giới an ninh mạng Trung Quốc. Ông Changpeng Zhao, người sáng lập sàn giao dịch tiền số Binance thông báo trên Twitter về vụ tấn công, gây lộ lọt dữ liệu hồ sơ cư trú của hàng tỷ người dân một quốc gia châu Á vào sáng ngày 4/7. Binance cho biết sẽ tăng cường việc xác minh tài khoản từ nhóm người dùng có thể bị ảnh hưởng.

Đồng thời, chính quyền Thượng Hải và đại diện cảnh sát thành phố không đưa ra phản hồi về vụ việc khi được báo chí đặt vấn đề.

Hiện chưa rõ cách thức hacker thực hiện để chiếm đoạt lượng lớn dữ liệu từ cảnh sát Trung Quốc. Tuy nhiên, theo giả thuyết nhận được sự đồng thuận của các chuyên gia mảng an ninh mạng nước này, vấn đề có thể đến từ cơ sở hạ tầng đám mây của bên thứ 3 lưu trữ. Alibaba, Tencent và Huawei nằm trong nhóm 3 doanh nghiệp lớn nhất cung cấp dịch vụ này ở Trung Quốc.