Một tin tặc tuyên bố hắn đã có được kho thông tin cá nhân của một tỷ công dân Trung Quốc từ Sở cảnh sát Thượng Hải, mà các chuyên gia công nghệ cho rằng, nếu đúng, thì đây sẽ là một trong những vụ xâm phạm dữ liệu lớn nhất lịch sử.
Người dùng internet ẩn danh này, được nhận diện là ‘ChinaDan’, đã lên diễn đàn tin tặc Breach Forums hồi tuần trước để đề nghị bán hơn 23 terabyte (TB) dữ liệu với giá 10 bitcoin, tức tương đương khoảng 200.000 đô la Mỹ.
“Vào năm 2022, cơ sở dữ liệu của Sở Cảnh sát Quốc gia Thượng Hải (SHGA) đã bị rò rỉ. Cơ sở dữ liệu này chứa nhiều TB dữ liệu và thông tin về hàng tỷ công dân Trung Quốc,” hắn viết trên diễn đàn.
“Cơ sở dữ liệu chứa thông tin về 1 tỷ người dân Trung Quốc và vài tỷ hồ sơ vụ án, bao gồm: tên, địa chỉ, nơi sinh, số ID quốcgia, số điện thoại di động và tất cả chi tiết phạm tội/vụ án.”
Reuters không thể xác minh tính xác thực của bài đăng này.
Chính quyền Thượng Hải và Sở cảnh sát hôm 4/7 đã không phản hồi yêu cầu bình luận của Reuters.
Reuters cũng không thể tiếp cận tin tặc tự xưng ChinaDan nhưng bài đăng này đã được thảo luận rộng rãi trên các nền tảng mạng xã hội Weibo và WeChat của Trung Quốc vào cuối tuần qua với nhiều người dùng lo ngại nó có thể là thật.
Hashtag ‘rò rỉ dữ liệu’ đã bị chặn trên Weibo vào chiều 3/7.
Kendra Schaefer, lãnh đạo bộ phận nghiên cứu chính sách công nghệ tại công ty tư vấn Trivium China có trụ sở ở Bắc Kinh, cho biết trên Twitter rằng ‘khó mà phân tách sự thật từ các cỗ máy tin đồn’.
Nếu tài liệu mà tin tặc tuyên bố có được thuộc sở hữu của Bộ Công an thì đó là điều xấu vì ‘một số lý do’, Schaefer cho biết.
“Rõ ràng nhất đó sẽ là một trong những vụ xâm phạm lớn nhất và tồi tệ nhất trong lịch sử,” bà nói.
Triệu Thành Bằng, Giám đốc điều hành Binance, hôm 4/7 nói rằng sàn giao dịch tiền điện tử đã tăng cường các quy trình xác minh người dùng sau khi cơ quan tình báo về các mối đe dọa của sàn phát hiện việc bán hồ sơ của 1 tỷ cư dân của một nước châu Á trên trang web mờ ám.
Ông viết trên Twitter rằng vụ rò rỉ có thể đã xảy ra do ‘lỗi trong việc triển khai Elastic Search của một cơ quan (chính phủ)’, nhưng không nói rõ có phải ông muốn nói đến vụ việc ở sở cảnh sát Thượng Hải hay không.
Tuyên bố về vụ đánh cắp dữ liệu xảy ra trong bối cảnh Trung Quốc cam kết cải thiện việc bảo vệ tính bí mật của dữ liệu người dùng trực tuyến, hướng dẫn các đại công ty công nghệ Trung Quốc đảm bảo lưu trữ an toàn hơn sau những phàn nàn của công chúng về quản lý yếu kém và lạm dụng.
Năm ngoái, Trung Quốc đã thông qua luật mới điều chỉnh cách xử lý thông tin cá nhân và dữ liệu phát sinh trong nước.
Diễn đàn