Vài tuần trước, công ty tình báo đe dọa bảo mật Cyble đã bất ngờ phát hiện ra một cơ sở dữ liệu chứa thông tin cá nhân từ sơ lược đến chi tiết của hơn 20 triệu công dân Đài Loan đang được rao bán rộng rãi trên một dark web. Phát hiện này đã gần như lập tức trở thành chủ đề nhận được nhiều sự quan tâm của không chỉ người dân Đài Loạn mà còn cả giới bảo mật quốc tế. Trong đó, các câu hỏi được đưa ra nhiều nhất chủ yếu liên quan đến nguồn gốc của kho dữ liệu này.
Theo tiết lộ của các chuyên gia Cyble, kho lưu trữ này thậm chí còn bao gồm dữ liệu liên quan đến cả chính phủ Đài Loan. Nó đã bị rò rỉ trực tuyến bởi một nhân vật tương đối có uy tín trong cộng đồng hacker tự do với biệt danh “Toogod”.
“Vài tuần trước, các nhà nghiên cứu của chúng tôi đã tìm thấy một cơ sở dữ liệu bị rò rỉ trên dark web, có xuất xứ từ Đài Loan với tiêu đề “Taiwan Whole Country Home Registry DB”, bao gồm dữ liệu cá nhân của hơn 20 triệu công dân quốc gia này - hiện đang bị một hacker nổi tiếng và có uy tín với nickname “Toogod” rao bán công khai".
- Cyble
Kích thước của cơ sở dữ liệu là 3,5GB - không quá lớn, nhưng chứa đựng những thông tin bao gồm họ tên đầy đủ, địa chỉ chi tiết, ID (số chứng minh thư), giới tính, ngày sinh và một số thông tin cá nhân khác.
Hacker “Toogod” tuyên bố cơ sở dữ liệu này tồn tại từ năm 2019. Tuy nhiên các nhà nghiên cứu của Cyble lưu ý rằng bản ghi DOB cuối cùng là từ năm 2008. Cơ sở dữ liệu chứa các bản ghi nhất định với các giá trị DoB “NULL/empty”, do đó rất khó để xác định cụ thể khung thời gian tồn tại của kho dữ liệu.
Hiện chuyên gia vẫn đang điều tra nguồn gốc của kho dữ liệu và sẽ cung cấp thông tin chi tiết sớm nhất có thể.