Dữ liệu một tỷ người Trung Quốc bị đánh cắp thế nào

Chia sẻ Facebook

Bảo mật

Ngày 3/7, một tài khoản có tên ChinaDan rao bán dữ liệu của một tỷ người dùng Trung Quốc trên diễn đàn tin tặc Br***Forum. Theo người đăng bài, tập dữ liệu này được đánh cắp từ Cảnh sát Quốc gia Thượng Hải (SHGA). Các chuyên gia trong mảng bảo mật gọi đây là vụ vi phạm an ninh mạng lớn nhất lịch sử Trung Quốc.

Theo Wall Street Journal, nguyên nhân của việc lộ lọt dữ liệu lớn được cho là bởi sự tắc trách trong quản lý. Phần mềm kiểm soát không có lớp bảo mật đủ mạnh. Một người có kỹ năng công nghệ thông tin ở mức tương đối có thể tiếp cận với dữ liệu của hàng tỷ công dân.

Lý do khiến một tỷ người Trung Quốc bị lộ thông tin

Các chuyên gia an ninh mạng Trung Quốc đã tìm ra một lỗ hổng bảo mật trên hệ thống của Cảnh sát Thượng Hải đầu năm nay. Đây được cho là nguyên nhân dẫn đến vụ hack dữ liệu một tỷ người ở nước này.

Theo đó, hồ sơ nhân khẩu của Cảnh sát Thượng Hải được lưu trữ an toàn trên đám mây. Tuy nhiên, phần mềm điều khiển, quản lý số dữ liệu này được thiết lập ngay trên một website mở và không có mật khẩu truy cập. Điều này khiến bất kỳ ai nắm kỹ thuật công nghệ thông tin ở mức tương đối cũng có thể xâm nhập, sao chép và lấy đi lượng lớn dữ liệu.

Dữ liệu một tỷ người Trung Quốc được rao bán với giá 200.000 USD.

Trong khi đó, nhiều người suy đoán vụ lộ lọt có thể bắt nguồn từ bài đăng trên blog chuyên về kỹ thuật vào năm 2020, vô tình làm lộ quyền truy cập máy chủ Cảnh sát Thượng Hải. Ông Changpeng Zhao, người sáng lập sàn giao dịch tiền số Binance cũng ủng hộ luận điểm này.

Tuy nhiên, nhiều chuyên gia cho rằng vốn cơ sở dữ liệu không yêu cầu xác minh quyền truy cập. Họ khẳng định lỗi nằm ở bước thiết lập phần mềm điều khiển.

“Việc để lộ lượng thông tin lớn như vậy là thật điên rồ”, ông Vinny Troia, người sáng lập công ty điều tra darkweb Shadowbyte cho biết. Shadobyte là đơn vị chuyên truy quét, tìm kiếm dữ liệu bất ổn. Họ đã tìm thấy lỗ hổng quản lý cơ sở dữ liệu của Thượng Hải hồi tháng 1.

Trong khi đó, theo chuyên gia an ninh mạng Bob Biachenko, dữ liệu một tỷ người Trung Quốc bị lộ từ 4/2021. Đột nhiên đến gần đây chúng bị xóa sạch rồi được rao bán trên diễn đàn hacker. Ngoài ra, kẻ tấn công còn để lại một thông báo đòi tiền chuộc cho Cảnh sát Thượng Hải.

“Your_data_is_safe (Số dữ liệu này vẫn an toàn)”, thông báo đòi tiền chuộc của tin tặc được ông Diachenko cung cấp. Ngoài ra, kẻ tấn công còn yêu cầu tiền chuộc là 10 Bitcoin, tương đương 200.000 USD . Khoản tiền trên trùng khớp với mức giá rao bán từ tài khoản ChinaDan ở diễn đàn Br***Forum.

Không nhận được tiền chuộc, hacker rao bán dữ liệu

Chính quyền Thượng Hải, Cục Quản lý Không gian mạng Trung Quốc không đưa ra phản hồi về sự việc này. Trong khi đó, các chuyên gia đã tổng hợp bằng chứng cho thấy số dữ liệu của một tỷ người đã thật sự rơi vào tay tin tặc.

Họ cho biết phần mềm điều khiển như một cánh cửa để vào kho dữ liệu lớn, nhưng nó không được đóng lại. Mãi đến khi phần thông tin biến mất, nó mới thu hút sự quan tâm của công chúng. Theo ông Troia, chính người thực hiện hành vi đánh cắp đang rao báo số dữ liệu công dân nêu trên.

Theo các chuyên gia, lỗi cơ bản trong quản lý đã khiến dữ liệu hàng tỷ người Trung Quốc bị lộ. Ảnh: Getty.

“Điều phổ biến trong giới hacker là họ sẽ rao bán dữ liệu trực tuyến sau khi không thể đòi được tiền chuộc”, ông Troia nói với WSJ.

Ngoài ra, các chuyên gia cũng xác nhận phần dữ liệu của người bán ChinaDan là có thật. Phần thông tin nặng 23 terabyte, gồm tên, sinh nhật, địa chỉ, ID chính phủ và ảnh của 970 triệu người. Ngoài ra, vì là dữ liệu quản lý của cảnh sát, nó gồm trường thông tin về lịch sử phạm tội, vi phạm giao thông, bỏ trốn…

Vụ lộ lọt dữ liệu thể hiện sự mâu thuẫn trong cách tiếp cận bảo mật của Trung Quốc. Chính quyền nước này ra dấu rằng bảo vệ dữ liệu và quyền riêng tư là ưu tiên hàng đầu. họ cho ra đời loạt quy định nhằm hạn chế việc thu thập dữ liệu nhạy cảm của người dùng cho mục đích thương mại. Trong khi đó, nhà nước giữ một lượng lớn thông tin người dân để giám sát toàn quốc.

“Không biết ai phải là người chịu trách nhiệm”, Kendra Chaefer, người đứng đầu bộ phận nghiên cứu chính sách công nghệ tại Trivium China đặt vấn đề trên Twitter. Bà cho biết thông thường, Bộ Công An sẽ nhận nhiệm vụ điều tra tội phạm mạng.

(Theo Zing)

Gửi bình luận

Bài viết cùng chuyên mục

Bị lừa chiếm đoạt gần 2,5 tỷ đồng khi hỏi vay tiền qua mạng xã hội

icon 0

Theo thông tin từ Công an tỉnh Bà Rịa - Vũng Tàu, 1 người dân trên địa bàn tỉnh này mới đây đã bị đối tượng Võ Minh Thành (quê quán Đồng Nai) lừa đảo, chiếm đoạt 2,5 tỷ đồng qua chiêu thức cho vay tiền online.

Hàng triệu người dùng Chrome đang gặp nguy hiểm icon 0

Google vừa tung bản cập nhật bảo mật dành cho trình duyệt Chrome trên Windows, Mac và Android, vá lỗ hổng nghiêm trọng đang bị hacker khai thác.

Hướng dẫn cài xác thực 2 bước trên TikTok icon 0

Giống như trên các mạng xã hội khác, người dùng TikTok muốn đảm bảo an toàn cho tài khoản cần thiết lập xác thực 2 bước thông qua số điện thoại và email.

50% hệ thống thông tin của các bộ, tỉnh mới chỉ được giám sát lớp mạng

icon 0

Theo Cục An toàn thông tin, việc triển khai Trung tâm giám sát, điều hành an toàn thông tin (SOC) của các bộ, ngành, địa phương còn ở mức cơ bản, chưa đầy đủ cả 4 mức mạng, ứng dụng, cơ sở dữ liệu và thiết bị đầu cuối.

Mạo danh ngân hàng dụ người dùng rút tiền thẻ tín dụng lãi suất thấp để lừa đảo

icon 0

Gần đây, nhiều người dân phản ánh với VNCERT/CC, Cục An toàn thông tin về việc họ nhận được cuộc gọi, tin nhắn giả mạo các ngân hàng đề nghị hỗ trợ rút tiền qua thẻ tín dụng với lãi suất 0% hoặc lãi suất thấp.

Bộ Công an chỉ cách tránh bị lừa đảo bởi đối tượng giả mạo môi giới việc làm

icon 0

Bộ Công an khuyến nghị, để tránh bị lừa đảo chiếm đoạt tài sản, người dân cần chủ động nâng cao nhận thức thông qua phương tiện truyền thông về các phương thức, thủ đoạn phạm tội mới.

Mỗi tuần có hơn 265 sự cố tấn công mạng vào các hệ thống tại Việt Nam

icon 0

Trong 6 tháng đầu năm nay, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 6.641 cuộc. Trung bình mỗi tuần, có hơn 256 sự cố tấn công vào các hệ thống trong nước.

Các tính năng bảo mật của Zalo có thể bạn chưa biết icon 0

Từ lâu Zalo đã chú trọng đến trải nghiệm riêng tư và bảo mật của người dùng, có lẽ đây là lí do ứng dụng nhắn tin này được tin cậy nhất Việt Nam với 70 triệu người dùng thường xuyên.

Mã độc tống tiền “nhăm nhe” doanh nghiệp SME và phần mềm kế toán

icon 0

Cùng với sự tiến bộ kỹ thuật số là sự gia tăng của các cuộc tấn công mã độc tống tiền. Tội phạm này nhắm đến các doanh nghiệp ở mọi lĩnh vực, với mọi quy mô, đặc biệt là doanh nghiệp vừa và nhỏ (SME).

Thao trường an ninh mạng Make in Vietnam giúp rút ngắn thời gian đào tạo nhân lực

icon 0

Với khả năng tạo ra môi trường thực chiến đa dạng, hệ thống thao trường an ninh mạng Vietnam Cyber Range do các kỹ sư Việt Nam làm chủ hoàn toàn về công nghệ, sẽ giúp rút ngắn thời gian đào tạo nhân lực an ninh mạng trình độ cao.

XEM THÊM BÀI VIẾT

Chia sẻ Facebook