Vn-Z.vn Ngày 07 tháng 07 năm 2022, Nhóm hacker không rõ danh tính tuyên bố đã đánh cắp dữ liệu của hơn một tỷ công dân Trung Quốc, chuyên gia cho rằng đây có thể là vụ đánh cắp dữ liệu, vi phạm an ninh mạng lớn nhất từ trước đến nay trong lịch sử Trung Quốc.
Dữ liệu được cho là của hơn 1 tỷ công dân Trung Quốc , hiện đang được rao bán trên diễn đàn hacker mới nổi lên có giao diện giống như diễn đàn hacker Raidforums nổi tiếng đã bị chính phủ Mỹ thu hồi cách đây ít lâu.
Như bài viết rao bán của hacker, dữ liệu bị đánh cắp từ hệ thống cơ sở dữ liệu thuộc sở hữu của Cảnh sát Quốc gia Thượng Hải (SHGA) bao gồm các trường thông tin sau:
Hacker này tuyên bố đã đánh cắp tới 23 terabyte dữ liệu từ hệ thống cơ sở dữ liệu của cảnh sát Thượng Hải hiện đang rao bán nó với giá 10 bitcoin, tương đương 200.000 USD. Hiệp hội an ninh mạng Trung Quốc hiện đang bị sốc nặng và họ đang cố gắng xác định tính xác thực của những tuyên bố này.
Sáng lập và Giám đốc điều hành của sàn giao dịch tiền điện tử Binance, Zhao Changpeng, đã đăng dòng tweet chia sẻ liên quan về vụ việc. Tuy nhiên, Changpeng không nêu tên quốc gia nhắm mục tiêu mà chỉ đề cập rằng “một quốc gia châu Á” là nạn nhân của vụ đánh cắp dữ liệu khổng lồ này.
Theo vị CEO của Binance , dữ liệu rò rỉ đang được rao bán trên Dark Web. Changpeng cho biết có thể có lỗ hổng trong cơ sở dữ liệu ElasticSearch là nguyên nhân gây ra vi phạm dữ liệu. Cơ sở dữ liệu bao gồm các thông tin nhạy cảm, danh tính quốc gia, hồ sơ y tế , cảnh sát, cũng được rao bán trên thị trường chợ đen bất hợp pháp.
Hiện Binance đã tăng cường xác minh cho những người dùng có khả năng bị ảnh hưởng bởi vụ rò rỉ dữ liệu trên.
Một số chuyên gia an ninh mạng cho rằng lỗ hổng nằm ở cơ sở hạ tầng đám mây của bên thứ ba như Alibaba, Huawei và Tencent là những nhà cung cấp dịch vụ đám mây nổi tiếng ở Trung Quốc.
Quản trị viên của diễn đàn hacker hiện đã tiết lộ trên kênh Telegram chính thức của họ và cho biết rằng nhà chức trách Trung Quốc đã chặn tên miền diễn đàn của họ. Tuy nhiên diễn đàn có hoạt động cả trên mạng lưới darkweb nên vẫn có một số người có thể truy cập được bằng các thủ thuật.
Vn-Z.vn team tổng hợp
Dữ liệu được cho là của hơn 1 tỷ công dân Trung Quốc , hiện đang được rao bán trên diễn đàn hacker mới nổi lên có giao diện giống như diễn đàn hacker Raidforums nổi tiếng đã bị chính phủ Mỹ thu hồi cách đây ít lâu.
Như bài viết rao bán của hacker, dữ liệu bị đánh cắp từ hệ thống cơ sở dữ liệu thuộc sở hữu của Cảnh sát Quốc gia Thượng Hải (SHGA) bao gồm các trường thông tin sau:
- Tên
- Địa chỉ nhà
- Nơi sinh
- Số điện thoại
- Số chứng minh nhân dân
- Hồ sơ lý lịch , tiểu sử tiền án tiền sự.v.v.
Hacker này tuyên bố đã đánh cắp tới 23 terabyte dữ liệu từ hệ thống cơ sở dữ liệu của cảnh sát Thượng Hải hiện đang rao bán nó với giá 10 bitcoin, tương đương 200.000 USD. Hiệp hội an ninh mạng Trung Quốc hiện đang bị sốc nặng và họ đang cố gắng xác định tính xác thực của những tuyên bố này.
Sáng lập và Giám đốc điều hành của sàn giao dịch tiền điện tử Binance, Zhao Changpeng, đã đăng dòng tweet chia sẻ liên quan về vụ việc. Tuy nhiên, Changpeng không nêu tên quốc gia nhắm mục tiêu mà chỉ đề cập rằng “một quốc gia châu Á” là nạn nhân của vụ đánh cắp dữ liệu khổng lồ này.
Theo vị CEO của Binance , dữ liệu rò rỉ đang được rao bán trên Dark Web. Changpeng cho biết có thể có lỗ hổng trong cơ sở dữ liệu ElasticSearch là nguyên nhân gây ra vi phạm dữ liệu. Cơ sở dữ liệu bao gồm các thông tin nhạy cảm, danh tính quốc gia, hồ sơ y tế , cảnh sát, cũng được rao bán trên thị trường chợ đen bất hợp pháp.
Hiện Binance đã tăng cường xác minh cho những người dùng có khả năng bị ảnh hưởng bởi vụ rò rỉ dữ liệu trên.
Một số chuyên gia an ninh mạng cho rằng lỗ hổng nằm ở cơ sở hạ tầng đám mây của bên thứ ba như Alibaba, Huawei và Tencent là những nhà cung cấp dịch vụ đám mây nổi tiếng ở Trung Quốc.
Vn-Z.vn team tổng hợp
