แฮกเกอร์แสบอ้างแฮกระบบตำรวจเซี่ยงไฮ้ เสนอขาย ‘ข้อมูลพลเมืองจีน’ 1,000 ล้านคน โพสต์ตัวอย่างออกมาแล้ว 750,000

แฮกเกอร์ที่อ้างว่าขโมยข้อมูลส่วนตัวชาวจีนหลายพันล้านคน เสนอขายข้อมูลเหล่านั้นทางออนไลน์ ซึ่งหากเรื่องนี้ได้รับการยืนยันจะถือเป็นหนึ่งในกรณีข้อมูลรั่วไหลครั้งใหญ่ที่สุดและเลวร้ายที่สุดในประวัติศาสตร์

ผู้ใช้อินเทอร์เน็ตที่ไม่เปิดเผยตัวตน โดยเรียกตัวเองว่า “ไชน่าแดน” (ChinaDan) โพสต์บนฟอรัมแฮกเกอร์ “บรีช ฟอรัม” เมื่อสัปดาห์ที่แล้ว เสนอขายข้อมูลส่วนตัวกว่า 23 เทระไบต์ ในราคา 10 บิตคอยน์ หรือราว 200,000 ดอลลาร์

โพสต์ดังกล่าวระบุว่า ปี 2022 ฐานข้อมูลตำรวจแห่งชาติประจำเซี่ยงไฮ้ที่มีข้อมูลของพลเมืองจีนหลายพันล้านคนรั่วไหล

แฮกเกอร์คนดังกล่าวโพสต์ตัวอย่างข้อมูลส่วนตัว 750,000 รายการที่แสดงชื่อ เบอร์มือถือ หมายเลขบัตรประชาชน ที่อยู่ วันเกิด และรายงานที่คนเหล่านั้นแจ้งตำรวจ

เอเอฟพี และผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ได้ตรวจสอบข้อมูลพลเมืองบางส่วนในตัวอย่างเหล่านั้นและระบุว่า เป็นข้อมูลจริง แต่เป็นเรื่องยากที่จะระบุว่าฐานข้อมูลทั้งหมดเป็นของจริงมากน้อยแค่ไหน

ทางด้านรัฐบาลและตำรวจเซี่ยงไฮ้ ยังไม่แสดงความคิดเห็นเกี่ยวกับเรื่องนี้เมื่อวันจันทร์ (4)

ส่วนรอยเตอร์นั้นระบุว่า ไม่สามารถติดต่อแฮกเกอร์ที่อ้างว่าชื่อ ไชน่าแดนได้ แต่มีการถกเถียงเกี่ยวกับโพสต์ดังกล่าวอย่างกว้างขวางในสื่อสังคมของจีนอย่าง เว่ยปั๋ว และวีแชต ตั้งแต่สุดสัปดาห์ที่ผ่านมา โดยผู้ใช้หลายคนกลัวว่า ข่าวนี้จะเป็นเรื่องจริง ขณะที่แฮชแท็ก “ข้อมูลรั่ว” ถูกบล็อกบนเว่ยปั๋ว ตั้งแต่บ่ายวันอาทิตย์ (3 ก.ค.)

โรเบิร์ต พอตเตอร์ ผู้ร่วมก่อตั้งบริษัทรักษาความปลอดภัยทางไซเบอร์ “อินเทอร์เน็ต 2.0” กล่าวว่า ข้อมูลเหล่านั้นดูเหมือนมาจากหลายแหล่ง เช่น ระบบจดจำใบหน้า และข้อมูลสำมะโนประชากร อีกทั้งยังไม่มีการตรวจยืนยันจำนวนบันทึกซึ่งน่าสงสัย เพราะมีมากถึง 1,000 ล้านคน

ขณะที่ เคนดรา เชฟเฟอร์ ผู้อำนวยการฝ่ายวิจัยนโยบายเทคโนโลยีของบริษัทที่ปรึกษา “ทริเวียม” ที่มีฐานอยู่ในปักกิ่ง มองว่า ถ้าข้อมูลที่รั่วมาจากกระทรวงความมั่นคงสาธารณะจริงคงเลวร้ายมาก ด้วยเหตุผลหลายข้อ ที่ชัดเจนที่สุดคือ เหตุการณ์นี้จะถือเป็นกรณีข้อมูลรั่วไหลครั้งใหญ่ที่สุดและร้ายแรงที่สุดในประวัติศาสตร์

จ้าว ฉางเผิง ซีอีโอแพลตฟอร์มเทรดคริปโต ไบแนนซ์ เผยเมื่อวันจันทร์ว่า ได้เพิ่มขั้นตอนการตรวจยืนยันผู้ใช้ หลังจากระบบข่าวกรองเกี่ยวกับภัยคุกคามของบริษัทตรวจพบการขายบันทึกข้อมูลของผู้อยู่อาศัยในประเทศเอเชียแห่งหนึ่งจำนวน 1,000 ล้านคนบนเว็บมืด

จ้าวทวีตว่า การรั่วไหลดังกล่าวอาจเกิดขึ้นเนื่องจากบั๊กในเครื่องมือค้นหาข้อมูล “อิลาสติก เสิร์ช” ที่หน่วยงานรัฐบาลแห่งหนึ่งใช้ ทั้งนี้เขาไม่ได้ระบุว่า กำลังพาดพิงถึงสำนักงานตำรวจเซี่ยงไฮ้

จีนมีโครงสร้างพื้นฐานสำหรับการตรวจตราพลเมืองที่ครอบคลุมทั่วประเทศ และมีการดูดข้อมูลมากมายมหาศาลจากประชากรเพื่อจุดประสงค์ด้านความมั่นคง

การที่ประชาชนตระหนักมากขึ้นเรื่องความเป็นส่วนตัวของข้อมูลนำไปสู่การออกกฎหมายคุ้มครองข้อมูลเข้มงวดยิ่งขึ้นโดยพุ่งเป้าที่ประชาชนและบริษัทเอกชนในช่วงไม่กี่ปีที่ผ่านมา แม้มีพลเมืองน้อยมากที่สามารถหยุดยั้งรัฐไม่ให้เก็บข้อมูลของตนก็ตาม

ข้อมูลที่รั่วไหลบางส่วนดูเหมือนมาจากบันทึกของผู้ใช้บริการจัดส่งด่วน ขณะที่บางรายการมีสรุปเหตุการณ์ที่รายงานต่อตำรวจในเซี่ยงไฮ้ในช่วงเวลากว่าทศวรรษ ซึ่งมีทั้งรายงานอุบัติเหตุบนท้องถนน การขโมยเล็กๆ น้อยๆ จนถึงการข่มขืนและความรุนแรงภายในครอบครัว โดยรายงานล่าสุดมาจากปี 2019

เอเอฟพีเผยว่า ประชาชนอย่างน้อย 4 คนจากกว่า 10 คนที่ติดต่อไปยืนยันว่า รายละเอียด เช่น ชื่อและที่อยู่ที่แสดงในฐานข้อมูลเป็นข้อมูลของตนเอง

ผู้ใช้จำนวนหนึ่งเดาว่า ข้อมูลของตนถูกแฮกจากเซิร์ฟเวอร์ของอาลีบาบาคลาวด์ที่ตำรวจเซี่ยงไฮ้ใช้จัดเก็บข้อมูล

พอตเตอร์ยืนยันว่า มีไฟล์ถูกแฮกไปจากอาลีบาบาคลาวด์ โดยที่บริษัทในเครืออาลีบาบาแห่งนี้ไม่ขอแสดงความคิดเห็นตามที่เอเอฟพีร้องขอไป

(ที่มา : เอเอฟพี, รอยเตอร์)