Hacker tuyên bố lấy trộm được dữ liệu 1 tỷ công dân Trung Quốc, rao bán trên mạng với giá gần 200.000 USD
Nếu khối dữ liệu này là thật, đây có thể là vụ rò rỉ dữ liệu người dùng lớn nhất trong lịch sử Trung Quốc.
Từ tuần trước, một cơ sở dữ liệu khổng lồ được cho chứa thông tin của khoảng 1 tỷ công dân Trung Quốc đang bị rao bán trên diễn đàn Breach Forum. Người rao bán khối dữ liệu này có tên ChinaDan đang đòi số tiền 10 Bitcoin, tương đương 200.000 USD.
Bài đăng này nhanh chóng thu hút những người truy cập với 177 lượt trả lời và 300.000 lượt xem chỉ trong vài giờ. ChinaDan cho biết, cơ sở dữ liệu này thuộc về sở cảnh sát Thượng Hải.
Vào năm 2022, cơ sở dữ liệu của cơ quan Cảnh sát Quốc gia Thượng Hải (SHGA) đã bị rò rỉ. Khối cơ sở dữ liệu này chứa nhiều Terabyte dữ liệu và thông tin của hàng tỷ công dân Trung Quốc
Người bán cho biết, mình đang nắm trong tay một mẫu của bộ dữ liệu này với 750.000 file từ cơ sở dữ liệu nói trên. Mẫu dữ liệu đó đã được đăng tải lên máy chủ của diễn đàn.
Trong khi nhiều người khác đang nghi ngờ, một số người dùng đã xác thực khối dữ liệu này. Họ cho biết, khối dữ liệu này chứa các thông tin như số điện thoại di động, tên, địa chỉ, số chứng minh thư và chúng cũng được liên kết với tài khoản Alipay của người dùng. Dường như khối dữ liệu này bị rò rỉ từ máy chủ đám mây riêng của Alibaba.
" Từ thông tin trong mẫu dữ liệu này, và từ những gì tôi xác minh được, thật không may thông tin trong đó là xác thực và là thật ." Một người dùng cho biết.
Tuy vậy, một số người khác lại nghi ngờ động cơ thật sự của người rao bán khối dữ liệu này.
Tôi tin rằng bạn có dữ liệu thật, nhưng tôi không tin bạn sẽ thật sự bán chúng. Trên hết, 10 BTC quá rẻ. Thông tin của chính phủ mà còn rẻ hơn cả của chuỗi khách sạn Huazhu à?
Hơn nữa, các địa chỉ BTC giờ đều đã bị đánh dấu và sau khi tẩy rửa, số tiền thực sự bạn có thể còn ít hơn nhiều so với mức 200.000 USD, có lẽ chỉ còn khoảng 60%. Một cuộc gọi lừa đảo có thể kiếm được hàng triệu, chưa kể bạn còn có nguy cơ bị săn đuổi và lùng diệt. Những người ở bên ngoài đất nước không thể đảm bảo an toàn cho bạn, bởi vì Trung Quốc hiện đang có ảnh hưởng trên toàn thế giới
Cá nhân tôi tin rằng 98% dữ liệu này là thật. Chúng có thể không được cập nhật hoàn toàn nhưng đôi khi hệ thống vẫn bị trục trặc và dữ liệu có thể bị lộ ra ngoài. Dù là ai đi nữa, việc rao bán dữ liệu công khai trên một website như thế này với mức giá thấp như vậy hoặc mất trí hoặc chỉ muốn làm bẽ mặt chính phủ
Bài đăng này sẽ bị các nhà quản trị Forum đóng lại vào Chủ Nhật tới đây. Cũng đã có người đề nghị trả 6 BTC cho khối dữ liệu này.
Nếu cơ sở dữ liệu này là thật, đây sẽ là vụ rò rỉ dữ liệu lớn nhất từ trước đến nay trong lịch sử an ninh mạng Trung Quốc.
Trong khi đó, bài đăng rao bán cơ sở dữ liệu này đã được bàn tán sôi nổi trên các mạng xã hội Trung Quốc bao gồm Weibo và WeChat cuối tuần qua. Không lâu sau đó hashtag "data leak" đã bị chặn trên nền tảng Weibo.
Diễn đàn Breach Forums vừa mới ra mắt từ tháng Ba năm nay và được quảng bá như một sự thay thế cho diễn đàn RaidForums, mới bị chính phủ Mỹ đóng cửa vào đầu năm nay sau khi bắt giữ các nhà quản trị của nó.
Tham khảo AsiaMarkets
Theo Nguyễn Hải
Trí Thức Trẻ