Hacker tuyên bố lấy được thông tin của hàng tỷ người dùng Trung Quốc từ cơ quan cảnh sát và rao giá 200.000 USD.
Bài rao được một thành viên tên ChinaDan đăng trên diễn đàn chuyên mua bán dữ liệu hôm 30/6, nhưng chỉ được chú ý mới đây khi nhiều người nổi tiếng trong giới công nghệ chia sẻ. Theo thông tin đăng tải, thông tin được thu thập từ cơ sở dữ liệu của cơ quan cảnh sát Trung Quốc tại Thượng Hải sau một vụ rò rỉ diễn ra năm nay. Dung lượng dữ liệu vào khoảng 23 terabyte.
"Cơ sở dữ liệu này chứa nhiều TB thông tin về hàng tỷ công dân Trung Quốc và vụ án", ChinaDan viết. Hacker này cho biết các thông tin nắm giữ gồm tên, địa chỉ, nơi sinh, số ID quốc gia, số điện thoại di động cùng thông tin chi tiết về tất cả các tội phạm.
Bài rao bán dữ liệu của thành viên ChinaDan trên diễn đàn hacker.
Để chứng minh, người này cho xem trước thông tin của khoảng 750.000 người. Tổng cộng, các dữ liệu được bán với giá 10 Bitcoin, tương đương 200.0000 USD.
Theo các chuyên gia, nếu những gì hacker trên đăng là thật, đây sẽ là một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử. Kendra Schaefer, người đứng đầu bộ phận nghiên cứu chính sách công nghệ của công ty tư vấn Trivium China tại Bắc Kinh, cho hay hiện chưa thể xác thực thông tin hacker đưa ra có chính xác hay không. Tuy nhiên qua các bản xem trước, có thể thấy việc rò rỉ là có thật. "Nếu dữ liệu thực sự bị rò rỉ từ lực lượng cảnh sát, đây sẽ là vụ vi phạm lớn nhất và tồi tệ nhất trong lịch sử", Schaefer đánh giá.
Một phần dữ liệu bị chia sẻ cho thấy nhiều thông tin cá nhân của người dùng. Ảnh: Tuomas Lin Li
Chuyên gia này cũng đặt ra một số nghi vấn như tại sao cơ quan cảnh sát tại Thượng Hải có thể truy cập toàn bộ dữ liệu của quốc gia, hay liệu có sự nhầm lẫn giữa "một tỷ bản ghi" với "một tỷ người dân" hay không.
Zhao Changpeng, Giám đốc điều hành Binance, là một trong những người nổi tiếng đã chia sẻ về sự cố trên Twitter cá nhân. Ông không nêu trực tiếp, nhưng ám chỉ việc "rò rỉ dữ liệu một tỷ người dùng từ một quốc gia châu Á".
CZ nhận định sự cố xuất phát từ một nhà phát triển của chính phủ. Người này có thể đã vô tình để lộ thông tin đăng nhập cơ sở dữ liệu khi viết blog.
CảReutersvàBloombergcho biết đã liên hệ chính quyền Thượng Hải và cơ quan cảnh sát Trung Quốc, nhưng đều chưa nhận được câu trả lời chiều 4/7. Hacker tên ChinaDan nói trên cũng chưa thể tiếp cận.
TheoReuters, từ khóa "rò rỉ dữ liệu" cũng đã bị chặn trên mạng xã hội Weibo từ chiều 3/7, sau khi cư dân mạng nước này bàn luận về sự việc trên.
Ý kiến ()