ChinaDan đã Hack 1 tỷ dữ liệu của Cảnh sát Trung Quốc như thế nào?
Một Hacker tên ChinaDan tuyên bố đã thu thập được một kho thông tin cá nhân từ cảnh sát Thượng Hải của một tỷ công dân Trung Quốc, mà các chuyên gia công nghệ cho rằng, nếu đúng, đây sẽ là một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử.
Người dùng internet ẩn danh, được xác định là “ChinaDan”, đã đăng trên diễn đàn hacker Breach Forums vào tuần trước đề nghị bán hơn 23 terabyte (TB) dữ liệu với giá 10 bitcoin, tương đương khoảng 200.000 USD.
“Năm 2022, cơ sở dữ liệu của Cảnh sát Quốc gia Thượng Hải (SHGA) đã bị rò rỉ. Cơ sở dữ liệu này chứa nhiều TB dữ liệu và thông tin về Hàng tỷ công dân Trung Quốc, ChinaDan cho biết.
“Cơ sở dữ liệu chứa thông tin về 1 Tỷ cư dân quốc tịch Trung Quốc và hàng tỷ hồ sơ trường hợp, bao gồm: tên, địa chỉ, nơi sinh, số ID quốc gia, số điện thoại di động, tất cả các chi tiết về hành vi phạm tội.” Các chuyên gia an ninh mạng đã xác minh một số dữ liệu công dân trong mẫu là đúng, nhưng rất khó xác định phạm vi của toàn bộ cơ sở dữ liệu.
Chính phủ đã giữ im lặng về vấn đề này. Cục An ninh mạng Trung Quốc đã không trả lời yêu cầu thông qua tính năng bình luận. Cơ quan an ninh công cộng Thượng Hải từ chối trả lời các câu hỏi về cơ sở dữ liệu.
Việc chính phủ từ chối thừa nhận vụ rò rỉ dữ liệu trái ngược với thông lệ ở các quốc gia khác, thông thường các công ty và cơ quan chính phủ thường có nghĩa vụ cảnh báo cho người dùng bị ảnh hưởng nếu thông tin của họ bị rò rỉ.
Troia cùng một nhà nghiên cứu khác tên Bob Diachenko, chủ sở hữu của SecurityDiscovery.com, một công ty tư vấn an ninh mạng, cho biết dữ liệu ở Thượng Hải đã được lưu trữ từ lâu trên mạng riêng nội bộ. Tuy nhiên cổng giao tiếp giữa lập trình viên và cơ sở dữ liệu đã không được bảo vệ bằng mật khẩu.
Theo Troia ông đã truy cập được vào cơ sở dữ liệu này vào tháng 12 hoặc tháng 1, và ấn tượng với dung lượng khổng lồ này. Troia đã tải xuống và xem xét một số dữ liệu mẫu của các tệp vào thời điểm đó.
Ông Diachenko cho biết nhóm của ông đã xác định rằng cơ sở dữ liệu có thể truy cập được từ tháng 4 năm nay cho đến giữa tháng 6 khi ai đó sao chép và phá hủy dữ liệu và để lại thông báo tiền chuộc yêu cầu 10 Bitcoin, giá trị hiện tại khoảng 200.000 USD, để khôi phục thông tin. Các nhà nghiên cứu bảo mật cho biết các kẻ xấu thường chiếm đoạt cơ sở dữ liệu bị lộ và cố gắng tống tiền chủ sở hữu dữ liệu với yêu cầu đòi tiền chuộc.
Không rõ liệu có ai đã trả tiền và tải xuống toàn bộ cơ sở dữ liệu hay không.
Các nhà nghiên cứu bảo mật cho biết lượng thông tin cá nhân khổng lồ trong cơ sở dữ liệu của cư dân Thượng Hải có thể khiến những cá nhân bị lộ dữ liệu có nguy cơ bị tống tiền, tống tiền hoặc lừa đảo.
Ông Diachenko nói: “Hồ sơ của bạn càng đầy đủ về một người thì càng nguy hiểm. “Khả năng là vô tận.”