Theo các chuyên gia an ninh mạng, vụ rò rỉ cơ sở dữ liệu ở Trung Quốc có thể là một trong những vụ rò rỉ lớn nhất từng được ghi nhận.
Theo các chuyên gia an ninh mạng, vụ rò rỉ có thể là một trong những vụ rò rỉ lớn nhất từng được ghi nhận trong lịch sử, nêu bật những rủi ro khi thu thập và lưu trữ một lượng lớn dữ liệu cá nhân nhạy cảm trực tuyến – đặc biệt là ở một quốc gia nơi các nhà chức trách có quyền truy cập rộng rãi và không bị kiểm soát vào những dữ liệu đó.
Một kho dữ liệu cá nhân khổng lồ của Trung Quốc đã có thể được truy cập công khai thông qua một liên kết có vẻ như là một liên kết cửa hậu không an toàn – một địa chỉ web tắt cung cấp quyền truy cập không hạn chế cho bất kỳ ai có kiến thức về nó – ít nhất là vào tháng 4 năm 2021, theo trang web LeakIX phát hiện và lập chỉ mục các cơ sở dữ liệu được tiếp xúc trực tuyến.
Quyền truy cập vào cơ sở dữ liệu, không yêu cầu mật khẩu, đã bị tắt sau khi một người dùng ẩn danh quảng cáo hơn 23 terabyte (TB) dữ liệu để bán với giá 10 bitcoin – khoảng 200.000 USD – trong một bài đăng trên một diễn đàn hacker vào thứ Năm tuần trước .
Người dùng khẳng định cơ sở dữ liệu đã được cảnh sát Thượng Hải đối chiếu và chứa thông tin nhạy cảm về một tỷ công dân Trung Quốc, bao gồm tên, địa chỉ, số điện thoại di động, số ID quốc gia, tuổi và nơi sinh, cũng như hàng tỷ bản ghi các cuộc điện thoại được gọi cho cảnh sát. để báo cáo về các tranh chấp dân sự và tội phạm.
Một mẫu gồm 750.000 mục dữ liệu từ ba chỉ mục chính của cơ sở dữ liệu đã được đưa vào bài đăng của người bán. CNN đã xác minh tính xác thực của hơn hai chục mục nhập từ mẫu do người bán cung cấp, nhưng không thể truy cập cơ sở dữ liệu ban đầu.
Chính quyền Thượng Hải và sở cảnh sát đã không trả lời các yêu cầu bình luận bằng văn bản lặp đi lặp lại của CNN.
Người bán cũng tuyên bố cơ sở dữ liệu không an toàn đã được lưu trữ bởi Alibaba Cloud, một công ty con của gã khổng lồ thương mại điện tử Trung Quốc Alibaba. Khi được CNN đưa ra bình luận vào thứ Hai, Alibaba cho biết “chúng tôi đang xem xét vấn đề này” và sẽ thông báo bất kỳ thông tin cập nhật nào. Hôm thứ Tư, Alibaba cho biết họ từ chối bình luận.
Tuy nhiên, các chuyên gia CNN đã nói chuyện cho biết lỗi của chủ sở hữu dữ liệu chứ không phải do công ty lưu trữ.
Troy Hunt, một nhân viên của Microsoft, cho biết: “Như ngày hôm nay, tôi tin rằng đây sẽ là vụ rò rỉ thông tin công khai lớn nhất – chắc chắn về mức độ ảnh hưởng ở Trung Quốc , chúng ta đang nói về phần lớn dân số ở đây. giám đốc khu vực có trụ sở tại Úc.
Trung Quốc là nơi sinh sống của 1,4 tỷ người, có nghĩa là vụ vi phạm dữ liệu có thể ảnh hưởng đến hơn 70% dân số.
Hunt cho biết: “Có một chút trường hợp mà thần đèn sẽ không thể quay trở lại trong chai.
Không rõ có bao nhiêu người đã truy cập hoặc tải xuống cơ sở dữ liệu trong suốt hơn 14 tháng được công khai trên mạng. Hai chuyên gia an ninh mạng phương Tây đã nói chuyện với CNN đều biết về sự tồn tại của cơ sở dữ liệu trước khi nó được công khai vào tuần trước, cho thấy nó có thể dễ dàng bị phát hiện bởi những người biết tìm ở đâu.
Vinny Troia, một nhà nghiên cứu an ninh mạng và là người sáng lập công ty tình báo web tối Shadowbyte, cho biết lần đầu tiên ông phát hiện ra cơ sở dữ liệu này vào khoảng tháng 1 khi đang tìm kiếm cơ sở dữ liệu mở trực tuyến.
“Trang web mà tôi tìm thấy nó là công khai, bất kỳ ai cũng (có thể) truy cập, tất cả những gì bạn phải làm là đăng ký một tài khoản”, Troia nói. Ông nói thêm: “Kể từ khi nó được khai trương vào tháng 4 năm 2021, bất kỳ người nào cũng có thể tải xuống dữ liệu.
Troia cho biết anh đã tải xuống một trong những chỉ mục chính của cơ sở dữ liệu, có vẻ như chứa thông tin về gần 970 triệu công dân Trung Quốc. Nhưng rất khó để đánh giá liệu truy cập mở là do chủ sở hữu cơ sở dữ liệu giám sát hay đó là một lối tắt có chủ đích nhằm chia sẻ cho một số ít người, ông nói.
“Hoặc là họ đã quên nó, hoặc họ cố tình để nó mở vì nó dễ dàng hơn để truy cập”, ông nói, đề cập đến các nhà chức trách chịu trách nhiệm về cơ sở dữ liệu. “Tôi không biết tại sao họ lại làm vậy. Nghe có vẻ rất bất cẩn.”
Dữ liệu cá nhân không được bảo mật – bị lộ do rò rỉ, vi phạm hoặc một số hình thức thiếu năng lực – là một vấn đề ngày càng phổ biến mà các công ty và chính phủ trên thế giới phải đối mặt và các chuyên gia an ninh mạng cho biết không có gì lạ khi tìm thấy các cơ sở dữ liệu bị bỏ ngỏ cho công chúng truy cập .
Vào năm 2018, Trioa đã phát hiện ra rằng một công ty tiếp thị có trụ sở tại Florida đã tiết lộ gần 2 TB dữ liệu có vẻ như bao gồm thông tin cá nhân của hàng trăm triệu người trưởng thành ở Mỹ trên một máy chủ có thể truy cập công khai, theo Wired .
Vào năm 2019, Victor Gevers, một nhà nghiên cứu an ninh mạng người Hà Lan, đã tìm thấy một cơ sở dữ liệu trực tuyến chứa tên, số ID quốc gia, ngày sinh và dữ liệu vị trí của hơn 2,5 triệu người ở vùng xa xôi phía tây của Trung Quốc là Tân Cương, nơi không được bảo vệ bởi người Trung Quốc trong nhiều tháng, theo Reuters .
Tuy nhiên, vụ rò rỉ dữ liệu mới nhất đặc biệt đáng lo ngại, các nhà nghiên cứu an ninh mạng cho biết, không chỉ vì khối lượng tiềm ẩn chưa từng có mà còn do tính chất nhạy cảm của thông tin chứa trong đó.
Một phân tích của CNN về mẫu cơ sở dữ liệu cho thấy hồ sơ của cảnh sát về các vụ án kéo dài gần hai thập kỷ từ 2001 đến 2019. Trong khi phần lớn các mục là tranh chấp dân sự, cũng có hồ sơ về các vụ án hình sự từ lừa đảo đến hiếp dâm.
Trong một trường hợp, một cư dân Thượng Hải đã bị cảnh sát triệu tập vào năm 2018 vì sử dụng mạng riêng ảo (VPN) để tránh tường lửa của Trung Quốc và truy cập Twitter, bị cáo buộc là đã đăng lại “những nhận xét phản động liên quan đến Đảng (Cộng sản), chính trị và các nhà lãnh đạo.”
Trong một hồ sơ khác, một bà mẹ đã gọi điện cho cảnh sát vào năm 2010, tố cáo bố chồng cưỡng hiếp cô con gái 3 tuổi của mình.
Ông Hunt, Giám đốc khu vực của Microsoft cho biết: “Có thể có bạo lực gia đình, lạm dụng trẻ em, tất cả những thứ trong đó, điều đó đối với tôi là đáng lo ngại hơn rất nhiều,” Hunt, giám đốc khu vực của Microsoft cho biết.
“Điều này có thể dẫn đến tống tiền không? Chúng ta thường thấy các cá nhân tống tiền sau khi bị rò rỉ dữ liệu, ví dụ mà tin tặc thậm chí có thể cố gắng đòi tiền chuộc các cá nhân.”
Chính phủ Trung Quốc gần đây đã tăng cường nỗ lực cải thiện việc bảo vệ quyền riêng tư dữ liệu người dùng trực tuyến.
Năm ngoái, quốc gia này đã thông qua Luật Bảo vệ Thông tin Cá nhân đầu tiên , đặt ra các quy tắc cơ bản về cách dữ liệu cá nhân nên được thu thập, sử dụng và lưu trữ. Nhưng các chuyên gia đã đưa ra lo ngại rằng mặc dù luật có thể điều chỉnh các công ty công nghệ, nhưng nó có thể khó thực thi khi áp dụng đối với nhà nước Trung Quốc.
Bob Diachenko, một nhà nghiên cứu bảo mật có trụ sở tại Ukraine, lần đầu tiên đưa ra cơ sở dữ liệu vào tháng Tư. Vào giữa tháng 6, công ty của anh ấy phát hiện ra rằng cơ sở dữ liệu đã bị tấn công bởi một kẻ độc hại không xác định, kẻ đã phá hủy và sao chép dữ liệu và để lại ghi chú tiền chuộc yêu cầu 10 bitcoin để khôi phục nó, Diachenko cho biết.
Không rõ đây có phải là tác phẩm của chính người đã rao bán thông tin cơ sở dữ liệu vào tuần trước hay không.
Theo Diachenko, đến ngày 1 tháng 7, thông báo đòi tiền chuộc đã biến mất, nhưng chỉ có 7 gigabyte (GB) dữ liệu – thay vì 23 TB được quảng cáo như ban đầu.
Diachenko cho biết họ đề nghị tiền chuộc đã được giải quyết, nhưng chủ sở hữu cơ sở dữ liệu đã tiếp tục sử dụng cơ sở dữ liệu bị lộ để lưu trữ, cho đến khi nó bị đóng cửa vào cuối tuần.
“Có thể có một số nhà phát triển cấp dưới nhận thấy điều đó và cố gắng xóa các ghi chú trước khi quản lý cấp cao nhận thấy chúng,” anh nói.
Cảnh sát Thượng Hải đã không trả lời yêu cầu về bình luận về khoản tiền chuộc.
https://thuonggiathitruong.vn/vu-ro-ri-co-so-du-lieu-lon-nhat-lich-su/
