Theo chuyên gia, phần mềm quản lý dữ liệu của cảnh sát Trung Quốc không đảm bảo bảo mật đủ cao, dẫn đến thông tin của hàng tỷ người có thể bị tiếp cận một cách dễ dàng.

Ngày 3/7, một tài khoản có tên ChinaDan đã đăng thông tin rao bán dữ liệu của một tỷ người dùng Trung Quốc trên diễn đàn tin tặc Br***Forum. Theo người đăng bài, tập data này được ăn cắp từ Cảnh sát Quốc gia Thượng Hải (SHGA). Các chuyên gia trong lĩnh vực bảo mật mạng đã chỉ trích đây là vụ vi phạm bảo mật lớn nhất trong lịch sử của Trung Quốc.

Theo báo Wall Street Journal, nguyên nhân chính của việc dữ liệu lớn bị rò rỉ được cho là do thiếu sự chặt chẽ trong quản lý. Phần mềm kiểm soát không được bảo mật đúng cách, dẫn đến việc người có kiến thức về công nghệ thông tin ở mức độ trung bình cũng có thể truy cập vào dữ liệu của hàng tỷ công dân.

Lý do khiến một tỷ người Trung Quốc bị lộ thông tin

Đầu năm nay, các chuyên gia an ninh mạng Trung Quốc đã phát hiện một lỗ hổng bảo mật trên hệ thống của Cảnh sát Thượng Hải. Đây được xem là nguyên nhân gây ra vụ hack dữ liệu lớn tại nước này, ảnh hưởng đến thông tin của một tỷ người.

Hồ sơ nhân khẩu của Cảnh sát Thượng Hải được lưu trữ an toàn trên đám mây, nhưng phần mềm quản lý dữ liệu này được thiết lập trên một website mở không có mật khẩu truy cập. Điều này tạo điều kiện cho bất kỳ người nắm vững công nghệ thông tin có thể xâm nhập, sao chép và lấy đi lượng lớn dữ liệu một cách dễ dàng.

Trong khi đó, có nhiều dự đoán rằng vụ việc lộ lọt thông tin có thể bắt nguồn từ một bài đăng trên blog chuyên về kỹ thuật vào năm 2020, không may đã tiết lộ quyền truy cập vào máy chủ của Cảnh sát Thượng Hải. Đồng thời, ông Changpeng Zhao, người sáng lập sàn giao dịch tiền số Binance, cũng đồng tình với quan điểm này.

Tuy nhiên, nhiều chuyên gia cho rằng việc không yêu cầu xác minh quyền truy cập đối với cơ sở dữ liệu có thể gây ra rủi ro. Họ nhấn mạnh rằng vấn đề nằm ở quá trình thiết lập phần mềm điều khiển.

The founder of the dark web investigation company Shadowbyte, Vinny Troia, described the revelation of such a large amount of information as "insane". Shadowbyte is a specialized unit in scanning and searching for unstable data. They discovered a database management vulnerability in Shanghai back in January.

Source: ""

Theo chuyên gia an ninh mạng Bob Biachenko, thông tin dữ liệu của khoảng một tỷ người Trung Quốc đã bị rò rỉ từ tháng 4/2021. Gần đây, dữ liệu này bất ngờ biến mất và xuất hiện trên diễn đàn hacker để bán. Kẻ tấn công cũng để lại thông báo đòi tiền chuộc từ Cảnh sát Thượng Hải.

"Thông báo "Your_data_is_safe (Số dữ liệu này vẫn an toàn)" đòi tiền chuộc của tin tặc đã được cung cấp bởi ông Diachenko. Tin tặc yêu cầu 10 Bitcoin, tương đương với 200.000 USD để trả lại dữ liệu. Số tiền này trùng khớp với mức giá rao bán từ tài khoản ChinaDan trên diễn đàn Br***Forum."

Không nhận được tiền chuộc, hacker rao bán dữ liệu

Chính quyền Thượng Hải và Cục Quản lý Không gian mạng Trung Quốc chưa có phản hồi về vấn đề này. Tuy nhiên, các chuyên gia đã tóm tắt bằng chứng cho thấy thông tin cá nhân của một tỷ người có thể đã bị tin tặc chiếm đoạt.

Theo họ, phần mềm điều khiển được mô tả như một cánh cửa mở ra kho dữ liệu lớn mà không bao giờ đóng lại. Chỉ khi thông tin bị mất, công chúng mới nhận thức được vấn đề. Theo ông Troia, người thực hiện hành vi đánh cắp đang tung ra thông tin cá nhân của công dân.

Hình ảnh về việc "Dữ liệu 1 tỷ người Trung Quốc bị đánh cắp thế nào" được đưa vào bài viết với đường dẫn nguồn: https://itcctv.s3.ap-southeast-1.amazonaws.com/blogs/T0EKn2NiarkXk23Hr6m4LkDIHRw8xDRkf3mUjsbG.jpg

Theo ông Troia, một xu hướng phổ biến trong cộng đồng hacker là rao bán dữ liệu trực tuyến sau khi không thành công trong việc yêu cầu tiền chuộc, theo tường Thời báo Wall Street Journal.

Chuyên gia đã xác nhận rằng dữ liệu của người bán ChinaDan là thật sự. Dữ liệu này bao gồm tên, sinh nhật, địa chỉ, ID chính phủ và ảnh của 970 triệu người, với dung lượng lên đến 23 terabyte. Ngoài ra, dữ liệu còn chứa thông tin lịch sử phạm tội, vi phạm giao thông và bỏ trốn vì nó là dữ liệu quản lý của cảnh sát.

Hình ảnh: Dữ liệu 1 tỷ người Trung Quốc bị đánh cắp như thế nào (nguồn: https://itcctv.s3.ap-southeast-1.amazonaws.com/blogs/lyCupw6Sh8aANU5DNaDEwIRq3Wnx8gebt6J4dLMj.jpg)

Vụ lộ thông tin đã phản ánh sự mâu thuẫn trong chiến lược bảo mật của Trung Quốc. Chính phủ Trung Quốc đã khẳng định bảo vệ thông tin cá nhân và quyền riêng tư là ưu tiên hàng đầu, đưa ra các quy định nhằm kiểm soát việc thu thập dữ liệu nhạy cảm của người dùng cho mục đích thương mại. Tuy nhiên, đồng thời họ vẫn duy trì một hệ thống lớn thông tin về người dân để tiến hành giám sát trên toàn quốc.

Theo Kendra Chaefer, người đứng đầu bộ phận nghiên cứu chính sách công nghệ tại Trivium China, không ai biết ai phải chịu trách nhiệm trong trường hợp này khi bà đặt vấn đề trên Twitter. Bà cho biết thông tin rằng thường thì Bộ Công An sẽ được giao nhiệm vụ điều tra tội phạm mạng.

Nguồn: Zingnews