Trung Quốc: Hacker xâm nhập hệ thống cảnh sát, đánh cắp dữ liệu dân cư 1 tỷ người dùng

08:00 | 05/07/2022 | HACKER / MALWARE

Tin tặc tuyên bố đã xâm nhập cơ sở dữ liệu Sở Cảnh sát Thượng Hải và đánh cắp dữ liệu dân cư của 1 tỷ người tại Trung Quốc, sự việc được cho là vụ vi phạm an ninh mạng lớn nhất trong lịch sử quốc gia.

Trung Quốc: Hacker xâm nhập hệ thống cảnh sát, đánh cắp dữ liệu dân cư 1 tỷ người dùng

Cụ thể, một người hoặc một nhóm tin tặc đang chào bán hơn 23 terabyte dữ liệu đánh cắp từ hệ thống, bao gồm tên, địa chỉ, nơi sinh, định danh quốc gia, số điện thoại, hồ sơ hình sự trên một diễn đàn tội phạm trực tuyến vào tuần trước. Hacker chưa rõ danh tính đã ra giá 10 Bitcoin, trị giá khoảng 200.000 USD cho số dữ liệu trên.

Quy mô của vụ rò rỉ dữ liệu gây ra làn sóng chấn động trong cộng đồng bảo mật Trung Quốc, cũng như tin đồn liên quan về độ xác thực của tuyên bố và cách thức vụ việc xảy ra.

Zhao Changpeng, người sáng lập và CEO sàn tiền điện tử Binance trong bài đăng trên Twitter ngày 4/7 đã thông báo công ty phát hiện 1 tỷ hồ sơ cư dân “từ một quốc gia châu Á” mà không nêu đích danh, đang bị lộ lọt trên “dark web”.

Chính quyền thành phố Thượng Hải chưa công khai thông tin về vụ hack. Đại diện cảnh sát thành phố và Cục quản lý không gian mạng Trung Quốc, cơ quan giám sát Internet của nước này cũng từ chối bình luận về vụ việc.

Năm 2016, thông tin cá nhân của hàng chục quan chức thuộc chính phủ Trung Quốc cùng các nhân vật nổi tiếng từ Jack Ma cho tới Vương Kiến Lâm (Wang Jianlin) cũng bị phát tán trên Twitter, trong một vụ rò rỉ được đánh giá là lớn nhất vào thời điểm đó.

Năm 2020, Weibo, nền tảng mạng xã hội tương tự như Twitter cũng thông báo tin tặc đã đánh cắp thông tin tài khoản của hơn 538 triệu người dùng, tuy nhiên các dữ liệu nhạy cảm như mật khẩu không bị ảnh hưởng.

Vụ việc lần này cho thấy Bắc Kinh đang đối mặt với nhiều thách thức, trong bối cảnh nước này đang thắt chặt chính sách kiểm duyệt nội dung trực tuyến nhạy cảm. Theo luật pháp Trung Quốc, việc phát tán thông tin cá nhân có thể bị xử tù.

Hiện vẫn chưa xác định được cách thức mà tin tặc sử dụng để xâm nhập vào máy chủ của cảnh sát Thượng Hải. Dù vậy, một giả thuyết phổ biến trên mạng giữa các chuyên gia bảo mật cho rằng, vụ lộ lọt liên quan tới đối tác cơ sở hạ tầng đám mây bên thứ ba. Alibaba, Tencent và Huawei đang là những công ty cung cấp dịch vụ đám mây lớn nhất tại quốc gia này.

Gia Minh

‹ › ×

Tin liên quan

Microsoft cam kết lưu trữ dữ liệu khách hàng EU bằng dịch vụ đám mây

10:00 | 16/05/2021

Ngày 06/5/2021, Tập đoàn công nghệ Microsoft (Mỹ) đã đưa ra cam kết xử lý và lưu trữ toàn bộ dữ liệu khách hàng tại châu Âu (EU) bằng dịch vụ đám mây tại châu Âu. Động thái này nhằm đáp lại phản ứng trong khu vực liên quan đến phạm vi áp dụng quy định của Mỹ trong việc thu thập dữ liệu cá nhân.

30 triệu dữ liệu thông tin người dùng Việt Nam bị rao bán

07:00 | 13/07/2022

Thông tin này được đăng tải trên một diễn đàn hacker từ ngày 8/7 và tin tặc rao bán với giá 3.500 USD. Tài khoản meli0das khẳng định, dữ liệu thu thập từ một website trường học nổi tiếng ở Việt Nam.

Tình trạng rò rỉ dữ liệu trên Dark Web của các công ty và tổ chức an ninh mạng

15:00 | 08/10/2020

Dựa trên nghiên cứu về các công ty và tổ chức an ninh mạng toàn cầu từ nhiều nguồn độc lập nhằm đảm bảo tính tổng quát, Công ty bảo mật ứng dụng toàn cầu ImmuniWeb (Thụy Sĩ) đã phát hành báo cáo về rò rỉ dữ liệu trên Dark Web của các công ty và tổ chức an ninh mạng hàng đầu trên thế giới.

Dữ liệu người dùng TikTok Mỹ bị chia sẻ với Trung Quốc

09:00 | 30/06/2022

Trong nhiều năm, TikTok đã đáp lại những lo ngại về quyền riêng tư bằng cách cam kết thông tin thu thập được về người dùng ở Mỹ sẽ được lưu trữ ở Mỹ chứ không phải Trung Quốc - nơi đặt trụ sở của ByteDance, công ty mẹ của TikTok. Tuy nhiên, mới đây BuzzFeed đã phát hiện các bản ghi âm bị rò rỉ từ hơn 80 cuộc họp nội bộ của TikTok cho thấy, các kĩ sư làm việc tại ByteDance ở Trung Quốc có thể xem và truy cập được mọi thứ.

Tin tặc Trung Quốc đứng sau hầu hết các vụ khai thác zero-day trong năm 2021

13:00 | 27/04/2022

Trong báo cáo mới nhất của các nhà nghiên cứu cho thấy, việc khai thác lỗ hổng zero-day đang gia tăng với tốc độ nhanh chóng và tin tặc được cho là có nguồn gốc từ Trung Quốc đứng sau hầu hết các vụ tấn công trong năm 2021.

Tin cùng chuyên mục

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

10:00 | 04/03/2024

Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

Tổng quan về mã độc Pegasus

07:00 | 15/01/2024

Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.