Dữ liệu cá nhân 1 tỷ người Trung Quốc bị hacker rao bán để đổi lấy 10 Bitcoin

Vừa qua, một hacker ẩn danh đã rao bán 26 terabyte dữ liệu cá nhân của hơn một tỷ người dân Trung Quốc với giá 200.000 USD, tương đương 10 Bitcoin trên diễn đàn tin tặc. 

Dữ liệu bao gồm tên, nơi sinh, địa chỉ, số điện thoại, ID quốc gia, thông tin tội phạm và thông tin khác của các công dân tư nhân trong nước. Tin tặc được cho là đã đánh cắp hơn 26 terabyte dữ liệu cá nhân từ cơ sở dữ liệu của cảnh sát Thượng Hải Trung Quốc. Các chuyên gia trong mảng bảo mật gọi đây là vụ vi phạm an ninh mạng lớn nhất lịch sử Trung Quốc nếu chuyện này là sự thật.



Ban đầu, nhiều người nghi vấn về độ tin cậy của các tuyên bố từ tin tặc dựa trên quy mô và tác động của dữ liệu này. Tuy nhiên, hacker đã tiết lộ một số phần dữ liệu để cho thấy mức độ thiệt hại.

Bên cạnh đó, Changpeng Zhao - Giám đốc điều hành Binance đã xác nhận thông tin trêm là sự thật. Ông khẳng định rằng, dựa trên nguồn tin bộ phận tình báo phụ trách về các mối đe dọa rủi ro của sàn giao dịch, Binance đã phát hiện ra ai đó đang chào bán dữ liệu của một tỷ cư dân từ một quốc gia Châu Á.



Theo CEO Binance, lỗ hổng được hacker khai thác có thể xuất phát từ một lỗi trong việc triển khai công cụ tìm kiếm dựa trên phần mềm Lucene được phát triển bằng Java của cơ quan chính phủ - ElasticSearch. Cụ thể, ông Changpeng Zhao đưa ra giả thuyết rằng có thể các nhà phát triển đã vô tình điền thông tin đăng nhập trong quá trình viết một blog công nghệ trên CSDN.



Đối mặt với sự việc trên, CEO Binance tuyên bố sàn giao dịch đã cải thiện các biện pháp bảo mật của mình để xác minh những người dùng bị ảnh hưởng. Ông cũng kêu gọi nhiều nền tảng khác làm điều tương tự để phòng tránh sự cố không hay xảy ra. Dù vậy, tính đến thời điểm thực hiện bài viết, các nhà chức trách ở Trung Quốc vẫn chưa xác nhận hoặc phủ nhận vi phạm này.