hack trung quốc
Vài ngày trước chúng tôi chia sẻ ở đây lưu ý về việc bán cơ sở dữ liệu về công dân Trung Quốc, đã được công bố bằng cách đăng trên một diễn đàn (hiện tại bài đăng đã bị xóa), hacker tuyên bố rằng cơ sở dữ liệu chứa hơn 22 terabyte thông tin bị đánh cắp của khoảng một tỷ công dân Trung Quốc và anh ta đang chào bán 10 bitcoin.
Thông báo được đăng trên một diễn đàn hacker bởi một người sử dụng tên người dùng "ChinaDan", cho rằng thông tin đã bị rò rỉ từ cơ sở dữ liệu của Cảnh sát Quốc gia Thượng Hải (SHGA).
Theo thông tin mà anh ta chia sẻ liên quan đến dữ liệu được cho là bị đánh cắp, cơ sở dữ liệu chứa tên, địa chỉ, số nhận dạng quốc gia, số thông tin liên lạc và hàng tỷ hồ sơ tội phạm của cư dân quốc tịch Trung Quốc.
ChinaDan cũng đã chia sẻ một mẫu gồm 750.000 lượt đăng ký. chứa thông tin giao hàng, thông tin nhận dạng và nhật ký cuộc gọi của cảnh sát. Những hồ sơ này sẽ cho phép những người mua quan tâm xác minh rằng dữ liệu rao bán không phải là sai.
Sự cố rò rỉ đã gây ra khá nhiều chỉ trích, bao gồm cả những người tin rằng số người bị ảnh hưởng có thể bị phóng đại, đặc biệt là tổng số trong cơ sở dữ liệu của cảnh sát Thượng Hải này được cho là chỉ ít hơn 400 triệu so với tổng dân số của toàn Trung Quốc, 1.4 tỷ.
Chính phủ Trung Quốc đã không chính thức đề cập đến vụ hack với các nhà báo, cả trên truyền hình hay trực tuyến. Các báo cáo khác cho thấy Bắc Kinh không muốn công dân của mình nói về hiếp dâm như thế nào. Tờ Financial Times cho biết các bài đăng trên mạng xã hội Trung Quốc thậm chí dám đề cập đến vụ rò rỉ bị cáo buộc đã bị kiểm duyệt của chính phủ gỡ bỏ.
En Weibo, phiên bản tiếng Trung của Twitter và WeChat đã kiểm duyệt mọi đề cập trong số các thẻ bắt đầu bằng # chứa "rò rỉ dữ liệu" hoặc "vi phạm cơ sở dữ liệu". Các nhà kiểm duyệt đã chặn các bài đăng hiện có và thậm chí được cho là đã yêu cầu ít nhất một người có lượng người theo dõi lớn (nhiều người theo dõi) tiến tới để thẩm vấn. NYT đưa tin rằng truyền thông nhà nước Trung Quốc im lặng trước tin tức về vụ hack.
Changpeng Zhao, Giám đốc điều hành của sàn giao dịch tiền điện tử Binance, đã viết trên Twitter rằng công ty đã phát hiện cuộc tấn công và suy đoán rằng một nhà phát triển chính phủ đã vô tình đăng thông tin xác thực để truy cập cơ sở dữ liệu trên một diễn đàn trực tuyến.
Tin tặc viết rằng dữ liệu đến từ công ty điện toán đám mây Aliyun, công ty mà họ nói là chủ cơ sở dữ liệu của cảnh sát Thượng Hải.
Thời báo New York đã có thể xác nhận tính xác thực của mẫu ban đầu Nó chứa thông tin cá nhân của 250.000 công dân. Các phóng viên đã gọi cho những người được liệt kê trong cơ sở dữ liệu, những người rõ ràng đã xác nhận họ là ai và bất kỳ báo cáo nào của cảnh sát trước đó mà họ có thể đã nộp, bao gồm việc liệu một người có được xác định là "nhân vật chủ chốt" bởi cơ quan an toàn công cộng hay không, giúp dễ dàng hơn trong việc báo cáo hoạt động của họ trong trạng thái giám sát rộng hơn của đất nước.
Tờ Wall Street Journal cũng đề cập đến một số tên và con số trong mẫu lớn nhất là 750,000 người, với XNUMX người trong số đó cũng xác nhận rằng dữ liệu sẽ khó có được nếu không bị cảnh sát thu thập. Một số số mà Tạp chí đã kiểm tra không còn hợp lệ, mặc dù các phóng viên lưu ý rằng công dân Trung Quốc thường thay đổi số của họ.
Một người đàn ông trong tập dữ liệu bị tấn công, họ Wei, nói với Tạp chí sau khi biết thông tin của mình bị rò rỉ: "Tất cả chúng ta đều khỏa thân chạy khắp nơi", một cụm từ phổ biến để người dân Trung Quốc nói rằng họ không có quyền riêng tư.
Nếu tuyên bố của ChinaDan trở thành sự thật, đây sẽ là vụ vi phạm dữ liệu lớn nhất từng xảy ra đối với Trung Quốc và là một trong những vụ vi phạm lớn nhất trong lịch sử. Năm 2022 đã được chứng minh là một năm lớn đối với các vụ vi phạm dữ liệu trong các công ty đa quốc gia và chính phủ.
Cuối cùng nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra các chi tiết trong liên kết theo dõi.