Quan chức Alibaba bị triệu tập vì vụ lộ dữ liệu 1 tỷ công dân Trung Quốc

Các quan chức và kỹ thuật viên cấp cao của tập đoàn Alibaba đã bị cảnh sát Thượng Hải triệu tập vào ngày 3/7 sau khi cơ quan này là nạn nhân của một trong các vụ xâm phạm dữ liệu lớn nhất lịch sử.  

Theo nguồn tin của Nikkei, các kỹ thuật viên đến từ văn phòng Alibaba tại Thượng Hải và Hàng Châu đang phối hợp với cảnh sát để giải quyết vụ xâm phạm dữ liệu. Cổ phiếu Alibaba giảm 5,98% sau khi Thời báo Phố Wall đưa tin về sự việc.

Quan chức Alibaba bị triệu tập vì vụ lộ dữ liệu 1 tỷ công dân Trung Quốc
(Ảnh: Getty Images)

Vào cuối tháng 6, thông tin từ cơ sở dữ liệu của cảnh sát Thượng Hải, bao gồm tên, mã căn cước, số điện thoại, địa chỉ, hồ sơ tội phạm, thậm chí cả đơn hàng trực tuyến, bị một hacker biệt danh “ChinaDan” rao bán trên mạng.

ChinaDan tuyên bố dữ liệu chứa thông tin về khoảng 1 tỷ công dân Trung Quốc, xuất phát từ một máy chủ đám mây riêng tư của Alibaba song không nói làm cách nào mà hắn lấy được. Hacker tung ra một bản mẫu của 750.000 hồ sơ và dường như đều là thật.

Cơ sở dữ liệu trải dài từ năm 1995 đến 2019, được rao bán với giá 10 Bitcoin, tương đương 200.000 USD. Dù vậy, bài đăng của hacker trên một diễn đàn đã bị xóa 1 tuần sau đó.

 

Theo Thời báo New York, dữ liệu của cảnh sát Thượng Hải được lưu trên một mạng lưới khép kín, bảo mật cho đến khi một cổng (gateway) được tạo, về cơ bản tạo ra lỗ hổng trong tường lửa. Các gateway như vậy là một hành vi phổ biến để nhà phát triển dễ dàng truy cập cơ sở dữ liệu. Song, gateway nên được bảo vệ bằng mật khẩu và trong vụ của cảnh sát Thượng Hải, nó đã không được bảo vệ.

Một chuyên gia trong ngành  “chia sẻ với Nikkei rằng nhiều công ty tham gia quản lý cơ sở dữ liệu của cảnh sát Thượng Hải, vì vậy, không rõ Alibaba, nhà chức trách hay đối tác khác phải chịu trách nhiệm về sự cố rò rỉ. Nhà chức trách Trung Quốc không thông tin thêm gì về vụ việc.

Trung Quốc đã thi hành luật bảo vệ dữ liệu và thông tin cá nhân, song chủ yếu nhằm vào các công ty công nghệ và Internet lớn trong nước. Ứng dụng gọi xe lớn nhất Trung Quốc – Didi Global – đã phải hủy niêm yết trên thị trường chứng khoán New York tháng trước sau khi nhà chức trách bày tỏ lo ngại về rò rỉ dữ liệu.

Du Lam (Theo Nikkei)

Bộ Giáo dục thông tin về nghi vấn rao bán dữ liệu 30 triệu hồ sơ người dùng

Bộ Giáo dục thông tin về nghi vấn rao bán dữ liệu 30 triệu hồ sơ người dùng

Bộ GD&ĐT cho biết, hiện Bộ đang phối hợp với các cơ quan chức năng của các Bộ TT&TT, Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin.

 
List comment
 

Sau khi thuyết phục người tham gia chuyển khoản số tiền lớn, kẻ lừa đảo sẽ chặn mọi liên lạc và xóa mọi dấu vết.

 

Trong tháng 6, nhận được lời mời tham gia “đầu tư sàn ngoại hối” với lãi suất cao, 1 người dân hiện sống tại Long Biên, Hà Nội đã bị lừa đảo tổng số tiền 338 triệu đồng.

 

Mật khẩu đăng nhập dễ đoán và quá yếu là lý do khiến người dùng bị hack tài khoản, dẫn đến nhiều hệ luỵ như bị lừa đảo, mất tài khoản, lộ dữ liệu cá nhân...

 

Microsoft vừa đưa ra cảnh báo về chiến dịch tấn công phishing AiTM quy mô lớn nhằm vào hàng chục ngàn tổ chức từ tháng 9/2021.  

 

Vừa qua, CMC Telecom chiến thắng hai giải thưởng quốc tế lớn về đơn vị Hạ tầng số Xuất sắc nhất là 'An ninh mạng về Trung tâm dữ liệu Việt Nam 2022' và “Nhà cung cấp dịch vụ đám mây của năm 2022” do Tạp chí IBM bình chọn.

 
 

Nhấn mạnh sự cần thiết sử dụng các giải pháp xác thực mạnh, đại diện Cục An toàn thông tin, Bộ TT&TT cho rằng, phương thức xác thực không mật khẩu có thể tạo ra cách mạng bảo vệ dữ liệu người dùng.

Bộ GD&ĐT cho biết, hiện Bộ đang phối hợp với các cơ quan chức năng của các Bộ TT&TT, Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin.

Nền tảng học máy Cortex® XSOAR đàm bảo cho các trung tâm điều hành an ninh của khách hàng hoạt động bảo mật tinh gọn và hiệu quả hơn.

Trong các tháng gần đây, các cơ quan chuyên môn thuộc Bộ TT&TT và Bộ Công an liên tục có cảnh báo về hình thức lừa đảo qua mời chào tuyển cộng tác viên xử lý đơn hàng cho các sàn thương mại điện tử để chiếm đoạt tài sản.

Căn cứ vào các tiêu chí mới ban hành, Cục An toàn thông tin sẽ đánh giá và công bố các giải pháp Trung tâm giám sát điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu để các bộ, tỉnh có cơ sở lựa chọn.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123