แฮ็กเกอร์อ้างว่าได้รับข้อมูลจำนวนมหาศาลจากฐานข้อมูลตำรวจเซี่ยงไฮ้ในจีนจำนวน 1 พันล้านคน ซึ่งหากได้รับการยืนยัน อาจเป็นหนึ่งในการละเมิดข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์
ในโพสต์บนฟอรัมแฮ็คออนไลน์ Breach Forums เมื่อสัปดาห์ที่แล้ว มีคนใช้หมายเลขอ้างอิง “ChinaDan” เสนอให้ขายข้อมูลเกือบ 24 เทราไบต์ (24 TB) รวมถึงสิ่งที่พวกเขาอ้างว่าเป็นข้อมูลเกี่ยวกับ 1 พันล้านคนและ “บันทึกคดีหลายพันล้าน” สำหรับ 10 Bitcoin มูลค่าประมาณ $200,000
ข้อมูลดังกล่าวรวมถึงข้อมูลจากฐานข้อมูล
ของสำนักงานตำรวจแห่งชาติเซี่ยงไฮ้ ซึ่งรวมถึงชื่อ ที่อยู่ หมายเลขประจำตัวประชาชน และหมายเลขโทรศัพท์มือถือ ตลอดจนรายละเอียดคดี
ตัวอย่างข้อมูลที่เห็นโดยThe Associated Pressแสดงชื่อ วันเกิด อายุ และหมายเลขโทรศัพท์มือถือ บุคคลหนึ่งถูกระบุว่าเกิดในปี “2020” โดยระบุอายุเป็น “1” ซึ่งบ่งชี้ว่าข้อมูลเกี่ยวกับผู้เยาว์รวมอยู่ในข้อมูลที่ได้รับจากการละเมิด
Associated Pressไม่สามารถตรวจสอบความถูกต้องของตัวอย่างข้อมูลได้ทันที ตำรวจเซี่ยงไฮ้ไม่ตอบสนองต่อคำร้องขอความคิดเห็นในทันที
การรั่วไหลของข้อมูลในขั้นต้นทำให้เกิดการอภิปรายบนแพลตฟอร์มโซเชียลมีเดียของจีนเช่น Weibo แต่การเซ็นเซอร์ได้ย้ายไปบล็อกการค้นหาคำหลักสำหรับ “การรั่วไหลของข้อมูลในเซี่ยงไฮ้”
บุคคลหนึ่งกล่าวว่าพวกเขาสงสัยจนกระทั่งพวกเขาสามารถตรวจสอบข้อมูลส่วนบุคคลบางส่วนที่รั่วไหลทางออนไลน์ได้โดยพยายามค้นหาผู้คนใน Alipay โดยใช้ข้อมูลส่วนบุคคลของพวกเขา
“ทุกคน โปรดใช้ความระมัดระวัง
ในกรณีที่มีการหลอกลวงทางโทรศัพท์มากขึ้นในอนาคต!” พวกเขากล่าวในโพสต์ Weibo
อีกคนแสดงความคิดเห็นใน Weibo ว่าการรั่วไหลหมายความว่าทุกคน “วิ่งเปลือยกาย” – คำสแลงใช้เพื่ออ้างถึงการขาดความเป็นส่วนตัว – และมัน “น่ากลัว”
ผู้เชี่ยวชาญกล่าวว่า หากได้รับการยืนยัน การฝ่าฝืนจะรุนแรงที่สุดในประวัติศาสตร์
Kendra Schaefer หุ้นส่วนด้านเทคโนโลยีของ บริษัท วิจัยนโยบาย Trivium China กล่าวในทวีตว่า “ยากที่จะแยกวิเคราะห์ความจริงจากโรงสีข่าวลือ แต่สามารถยืนยันได้ว่าไฟล์มีอยู่จริง”
Michael Gazeley กรรมการผู้จัดการของ Network Box บริษัทรักษาความปลอดภัยในฮ่องกงกล่าวว่าการรั่วไหลของข้อมูลดังกล่าวเป็นเรื่องปกติธรรมดา
“ขณะนี้มีบัญชีที่ถูกบุกรุกประมาณ 12 พันล้านบัญชีที่โพสต์บน Dark Web นั่นมากกว่าจำนวนคนทั้งหมดในโลก” เขากล่าว พร้อมเสริมว่าข้อมูลรั่วไหลส่วนใหญ่มักมาจากสหรัฐอเมริกา
Chester Wisniewski นักวิทยาศาสตร์การวิจัยหลักของ Sophos บริษัทรักษาความปลอดภัยในโลกไซเบอร์ กล่าวว่าการละเมิดดังกล่าว “น่าอายอย่างเหลือเชื่อต่อรัฐบาลจีนอย่างเหลือเชื่อ” และความเสียหายทางการเมืองอาจมีค่ามากกว่าความเสียหายต่อผู้ที่มีข้อมูลรั่วไหล
ข้อมูลส่วนใหญ่คล้ายกับบริษัทโฆษณาที่ใช้โฆษณาแบนเนอร์” เขากล่าว
Wisniewski กล่าวว่า “เมื่อพูดถึงข้อมูลของผู้คนนับพันล้านคนและเป็นข้อมูลคงที่ ไม่ใช่เรื่องที่พวกเขาเดินทางไปไหน สื่อสารกับใครหรือทำอะไร กลับกลายเป็นเรื่องที่น่าสนใจน้อยลงอย่างมาก”
อย่างไรก็ตาม เมื่อแฮ็กเกอร์ได้รับข้อมูลและเผยแพร่สู่ระบบออนไลน์แล้ว จะไม่สามารถลบออกทั้งหมดได้
Wisniewski กล่าวว่า “ข้อมูลที่เปิดเผยออกมาแล้วจะอยู่ที่นั่นตลอดไป” “ดังนั้น ถ้ามีใครเชื่อว่าข้อมูลของพวกเขาเป็นส่วนหนึ่งของการโจมตีครั้งนี้ พวกเขาต้องถือว่าข้อมูลนี้พร้อมใช้ตลอดไปสำหรับทุกคน และพวกเขาควรระมัดระวังในการป้องกันตัวเอง”
การแลกเปลี่ยนสกุลเงินดิจิทัลรายใหญ่กล่าวว่าได้เพิ่มขั้นตอนการตรวจสอบเพื่อป้องกันความพยายามในการฉ้อโกง เช่น การใช้ข้อมูลส่วนบุคคลจากการแฮกที่รายงานเพื่อเข้าควบคุมบัญชีของผู้คน
Zhao Changpeng CEO ของ Binance ซึ่งเป็นบริษัทแลกเปลี่ยนคริปโตเคอเรนซี กล่าวในทวีตเมื่อวันจันทร์ว่าข่าวกรองภัยคุกคามได้ตรวจพบการขาย “1 พันล้านระเบียนถิ่นที่อยู่”
“สิ่งนี้มีผลกระทบต่อมาตรการตรวจจับ/ป้องกันแฮ็กเกอร์ หมายเลขโทรศัพท์มือถือที่ใช้สำหรับการเข้าควบคุมบัญชี ฯลฯ” Zhao เขียนในทวีตของเขาก่อนที่จะบอกว่า Binance ได้เพิ่มมาตรการตรวจสอบแล้ว
