Hacker xâm nhập hệ thống cảnh sát, đánh cắp và rao bán dữ liệu dân cư 1 tỷ người Trung Quốc?

Một tài khoản có tên ChinaDan vừa rao bán 23 terabyte dữ liệu cá nhân của hơn một tỷ người dân Trung Quốc trên diễn đàn tin tặc Br***Forum.

Theo ChinaDan, tập dữ liệu này được đánh cắp từ Cảnh sát Quốc gia Thượng Hải (SHGA) và chứa các thông tin bao gồm tên, địa chỉ, nơi sinh, định danh quốc gia, số điện thoại, hồ sơ hình sự. Số dữ liệu này được rao bán với giá 10 Bitcoin, trị giá khoảng 200.000 USD.

Ngay sau khi xuất hiện, bài đăng này đã thu hút được lượng quan tâm lớn trên Br***Forum. Các chuyên gia trong mảng bảo mật đánh giá đây là vụ vi phạm an ninh mạng lớn nhất lịch sử Trung Quốc.

Để tạo niềm tin cho người mua, ChinaDan còn cung cấp một tập dữ liệu mẫu với 750.000 phần cơ sở dữ liệu người dùng để khách hàng xác thực. Một số người dùng đã sử dụng phần thông tin mẫu này để xác minh và cho biết chúng là thật.

Tuy nhiên, nhiều người cho rằng mức độ tin cậy của người bán vẫn chưa được kiểm chứng cụ thể vì 10 BTC là quá rẻ, lượng dữ liệu của hàng tỷ người nêu trên có giá trị hàng triệu USD. Ngoài ra, người bán nếu để lộ danh tính có thể phải đối mặt với nhiều nguy hiểm.

Vụ tấn công, gây lộ lọt dữ liệu hồ sơ cư trú của hàng tỷ người dân một quốc gia châu Á này đực ông Changpeng Zhao, người sáng lập sàn giao dịch tiền số Binance thông báo trên Twitter vào sáng ngày 4/7.

Cách thức hacker thực hiện để chiếm đoạt lượng lớn dữ liệu từ cảnh sát Trung Quốc là điều mà hầu hết mọi người đều thắc mắc. Một giả thuyết nhận được sự đồng thuận của các chuyên gia mảng an ninh mạng Trung Quốc là vấn đề có thể đến từ cơ sở hạ tầng đám mây của bên thứ 3 lưu trữ. 3 doanh nghiệp lớn nhất cung cấp dịch vụ này ở Trung Quốc là Alibaba, Tencent và Huawei.

Hiện tại, chính quyền Thượng Hải và đại diện cảnh sát thành phố không đưa ra phản hồi về vụ việc này.