Dữ liệu một tỷ người Trung Quốc bị đánh cắp thế nào

Theo các chuyên gia, phần mềm quản lý dữ liệu của cảnh sát Trung Quốc không được bảo mật đủ mạnh. Thông tin hàng tỷ người có thể được tiếp cận dễ dàng.

Ngày 3/7, một tài khoản có tên ChinaDan rao bán dữ liệu của một tỷ người dùng Trung Quốc trên diễn đàn tin tặc Br***Forum. Theo người đăng bài, tập dữ liệu này được đánh cắp từ Cảnh sát Quốc gia Thượng Hải (SHGA). Các chuyên gia trong mảng bảo mật gọi đây là vụ vi phạm an ninh mạng lớn nhất lịch sử Trung Quốc.

Theo Wall Street Journal, nguyên nhân của việc lộ lọt dữ liệu lớn được cho là bởi sự tắc trách trong quản lý. Phần mềm kiểm soát không có lớp bảo mật đủ mạnh. Một người có kỹ năng công nghệ thông tin ở mức tương đối có thể tiếp cận với dữ liệu của hàng tỷ công dân.

Lý do khiến một tỷ người Trung Quốc bị lộ thông tin

Các chuyên gia an ninh mạng Trung Quốc đã tìm ra một lỗ hổng bảo mật trên hệ thống của Cảnh sát Thượng Hải đầu năm nay. Đây được cho là nguyên nhân dẫn đến vụ hack dữ liệu một tỷ người ở nước này.

Theo đó, hồ sơ nhân khẩu của Cảnh sát Thượng Hải được lưu trữ an toàn trên đám mây. Tuy nhiên, phần mềm điều khiển, quản lý số dữ liệu này được thiết lập ngay trên một website mở và không có mật khẩu truy cập. Điều này khiến bất kỳ ai nắm kỹ thuật công nghệ thông tin ở mức tương đối cũng có thể xâm nhập, sao chép và lấy đi lượng lớn dữ liệu.

Ly do du lieu mot ty nguoi Trung Quoc bi lo anh 1

Dữ liệu một tỷ người Trung Quốc được rao bán với giá 200.000 USD.

Trong khi đó, nhiều người suy đoán vụ lộ lọt có thể bắt nguồn từ bài đăng trên blog chuyên về kỹ thuật vào năm 2020, vô tình làm lộ quyền truy cập máy chủ Cảnh sát Thượng Hải. Ông Changpeng Zhao, người sáng lập sàn giao dịch tiền số Binance cũng ủng hộ luận điểm này.

Tuy nhiên, nhiều chuyên gia cho rằng vốn cơ sở dữ liệu không yêu cầu xác minh quyền truy cập. Họ khẳng định lỗi nằm ở bước thiết lập phần mềm điều khiển.

“Việc để lộ lượng thông tin lớn như vậy là thật điên rồ”, ông Vinny Troia, người sáng lập công ty điều tra darkweb Shadowbyte cho biết. Shadobyte là đơn vị chuyên truy quét, tìm kiếm dữ liệu bất ổn. Họ đã tìm thấy lỗ hổng quản lý cơ sở dữ liệu của Thượng Hải hồi tháng 1.

Trong khi đó, theo chuyên gia an ninh mạng Bob Biachenko, dữ liệu một tỷ người Trung Quốc bị lộ từ 4/2021. Đột nhiên đến gần đây chúng bị xóa sạch rồi được rao bán trên diễn đàn hacker. Ngoài ra, kẻ tấn công còn để lại một thông báo đòi tiền chuộc cho Cảnh sát Thượng Hải.

“Your_data_is_safe (Số dữ liệu này vẫn an toàn)”, thông báo đòi tiền chuộc của tin tặc được ông Diachenko cung cấp. Ngoài ra, kẻ tấn công còn yêu cầu tiền chuộc là 10 Bitcoin, tương đương 200.000 USD. Khoản tiền trên trùng khớp với mức giá rao bán từ tài khoản ChinaDan ở diễn đàn Br***Forum.

 

Không nhận được tiền chuộc, hacker rao bán dữ liệu

Chính quyền Thượng Hải, Cục Quản lý Không gian mạng Trung Quốc không đưa ra phản hồi về sự việc này. Trong khi đó, các chuyên gia đã tổng hợp bằng chứng cho thấy số dữ liệu của một tỷ người đã thật sự rơi vào tay tin tặc.

Họ cho biết phần mềm điều khiển như một cánh cửa để vào kho dữ liệu lớn, nhưng nó không được đóng lại. Mãi đến khi phần thông tin biến mất, nó mới thu hút sự quan tâm của công chúng. Theo ông Troia, chính người thực hiện hành vi đánh cắp đang rao báo số dữ liệu công dân nêu trên.

Ly do du lieu mot ty nguoi Trung Quoc bi lo anh 2

Theo các chuyên gia, lỗi cơ bản trong quản lý đã khiến dữ liệu hàng tỷ người Trung Quốc bị lộ. Ảnh: Getty.

“Điều phổ biến trong giới hacker là họ sẽ rao bán dữ liệu trực tuyến sau khi không thể đòi được tiền chuộc”, ông Troia nói với WSJ.

Ngoài ra, các chuyên gia cũng xác nhận phần dữ liệu của người bán ChinaDan là có thật. Phần thông tin nặng 23 terabyte, gồm tên, sinh nhật, địa chỉ, ID chính phủ và ảnh của 970 triệu người. Ngoài ra, vì là dữ liệu quản lý của cảnh sát, nó gồm trường thông tin về lịch sử phạm tội, vi phạm giao thông, bỏ trốn…

Vụ lộ lọt dữ liệu thể hiện sự mâu thuẫn trong cách tiếp cận bảo mật của Trung Quốc. Chính quyền nước này ra dấu rằng bảo vệ dữ liệu và quyền riêng tư là ưu tiên hàng đầu. họ cho ra đời loạt quy định nhằm hạn chế việc thu thập dữ liệu nhạy cảm của người dùng cho mục đích thương mại. Trong khi đó, nhà nước giữ một lượng lớn thông tin người dân để giám sát toàn quốc.

“Không biết ai phải là người chịu trách nhiệm”, Kendra Chaefer, người đứng đầu bộ phận nghiên cứu chính sách công nghệ tại Trivium China đặt vấn đề trên Twitter. Bà cho biết thông thường, Bộ Công An sẽ nhận nhiệm vụ điều tra tội phạm mạng.

(Theo Zing)

Tàu chở hàng, máy bay vận tải thành mục tiêu thường xuyên của tin tặc

Tàu chở hàng, máy bay vận tải thành mục tiêu thường xuyên của tin tặc

Chỉ cần một chiếc máy tính nhỏ bé, hacker có thể làm gián đoạn hoạt động của những phương tiện khổng lồ như tàu hay máy bay chở hàng.  

 
List comment
 

Các quan chức và kỹ thuật viên cấp cao của tập đoàn Alibaba đã bị cảnh sát Thượng Hải triệu tập vào ngày 3/7 sau khi cơ quan này là nạn nhân của một trong các vụ xâm phạm dữ liệu lớn nhất lịch sử.  

 

Vừa qua, CMC Telecom chiến thắng hai giải thưởng quốc tế lớn về đơn vị Hạ tầng số Xuất sắc nhất là 'An ninh mạng về Trung tâm dữ liệu Việt Nam 2022' và “Nhà cung cấp dịch vụ đám mây của năm 2022” do Tạp chí IBM bình chọn.

 

Sau khi thuyết phục người tham gia chuyển khoản số tiền lớn, kẻ lừa đảo sẽ chặn mọi liên lạc và xóa mọi dấu vết.

 

Trong tháng 6, nhận được lời mời tham gia “đầu tư sàn ngoại hối” với lãi suất cao, 1 người dân hiện sống tại Long Biên, Hà Nội đã bị lừa đảo tổng số tiền 338 triệu đồng.

 

Mật khẩu đăng nhập dễ đoán và quá yếu là lý do khiến người dùng bị hack tài khoản, dẫn đến nhiều hệ luỵ như bị lừa đảo, mất tài khoản, lộ dữ liệu cá nhân...

 
 

Microsoft vừa đưa ra cảnh báo về chiến dịch tấn công phishing AiTM quy mô lớn nhằm vào hàng chục ngàn tổ chức từ tháng 9/2021.  

Nhấn mạnh sự cần thiết sử dụng các giải pháp xác thực mạnh, đại diện Cục An toàn thông tin, Bộ TT&TT cho rằng, phương thức xác thực không mật khẩu có thể tạo ra cách mạng bảo vệ dữ liệu người dùng.

Bộ GD&ĐT cho biết, hiện Bộ đang phối hợp với các cơ quan chức năng của các Bộ TT&TT, Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin.

Trong các tháng gần đây, các cơ quan chuyên môn thuộc Bộ TT&TT và Bộ Công an liên tục có cảnh báo về hình thức lừa đảo qua mời chào tuyển cộng tác viên xử lý đơn hàng cho các sàn thương mại điện tử để chiếm đoạt tài sản.

Căn cứ vào các tiêu chí mới ban hành, Cục An toàn thông tin sẽ đánh giá và công bố các giải pháp Trung tâm giám sát điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu để các bộ, tỉnh có cơ sở lựa chọn.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123