แฮกเกอร์ประกาศ เจาะข้อมูลประชากรจีนได้กว่า 1,000 ล้านคน! จากสำนักงานตำรวจแห่งชาติเซี่ยงไฮ้

แฮกเกอร์นาม ‘ChinaDan’ ได้ประกาศว่าเขาได้ทำการแฮกข้อมูลส่วนบุคคลจากสำนักงานตำรวจแห่งชาติเซี่ยงไฮ้, ประเทศจีนซึ่งเป็นข้อมูลส่วนตัวของพลเมืองจีนกว่า 1,000 ล้านคน ผู้เชี่ยวชาญด้านเทคโนโลยีกล่าวว่าหากเป็นความจริง จะเป็นหนึ่งในการโจรกรรมข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์

ChinaDan นั้นได้โพสต์บนเว็บไวต์รวมแฮกเกอร์ ‘Breach Forums’ เมื่อสัปดาห์ที่ผ่านมา ว่าต้องการจะขายข้อมูลขนาดกว่า 23 TB ในราคา 10 บิตคอยน์ (BTC) (ประมาณ 7,276,547 บาท) โดยในโพสต์ ChinaDan กล่าวว่า “ในปี 2022 ฐานข้อมูลของสำนักงานตำรวจแห่งชาติเซี่ยงไฮ้ (SHGA) ได้หลุดออกมา ฐานข้อมูลนี้มีข้อมูลหลาย TB และมีข้อมูลของพลเมืองจีนหลักพันล้านคน”

ในฐานข้อมูลประกอบด้วยข้อมูลเกี่ยวกับพลเมืองชาวจีน 1,000 ล้านคนและบันทึกคดีหลายพันล้านเรื่อง ซึ่งรวมถึงชื่อ ที่อยู่ บ้านเกิด หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์เคลื่อนที่ รายละเอียดอาชญากรรม/คดีทั้งหมด ChinaDan กล่าวเสริม

ทั้งนี้ สำนักข่าว Reuters ยังไม่สามารถสรุปได้ว่าเรื่องการถูกขโมยข้อมูลนี้เป็นความจริงหรือไม่ นอกจากนั้น รัฐบาลเซี่ยงไฮ้ และ สำนักงานตำรวจแห่งชาติเซี่ยงไฮ้ ก็ยังไม่ได้มีการตอบกลับ หรือให้ความเห็นใด ๆ เกี่ยวกับเรื่องที่เกิดขึ้นนี้

ทางสำนักข่าวรอยเตอร์ได้พยายามติดต่อไปยัง ChinaDan เพื่อสอบถามเรื่องที่เกิดขึ้นเพิ่มเติมแล้ว แต่ไม่เป็นผล แต่โพสต์ดังกล่าวถูกพูดถึงอย่างกว้างขวางบนแพลตฟอร์มโซเชียลมีเดียของจีนอย่าง Weibo และ WeChat ในช่วงสุดสัปดาห์ที่ผ่านมา โดยผู้ใช้หลายคนกังวลว่า การแฮกครั้งนี้อาจเป็นเรื่องจริง ซึ่งแฮชแท็ก ‘Data Leak’ ถูกบล็อกบน Weibo ในช่วงบ่ายวันอาทิตย์ที่ผ่านมา

เคนดรา เชเฟอร์ (Kendra Schaefer) หัวหน้าฝ่ายวิจัยนโยบายเทคโนโลยีของบริษัทที่ปรึกษา ‘Trivium China’ ในกรุงปักกิ่ง กล่าวว่ายังเป็นเรื่องยากที่จะวิเคราะห์ว่าข้อมูลที่หลุดมานี้เป็นของจริงหรือไม่ แต่ว่าไฟล์ข้อมูลนั้นมีอยู่จริงแน่นอน ถ้าเกิดว่าข้อมูลที่หลุดมานั้นมาจาก กระทรวงความมั่นคงสาธารณะของจีน (Ministry of Public Security – MPS) จริง ถือเป็นเรื่องที่เลวร้ายแน่นอน ด้วยเหตุผลหลายประการ โดยเฉพาะเหตุผลที่ว่า นี่อาจเป็นหนึ่งในการโจรกรรมข้อมูลที่ใหญ่ที่สุดและเลวร้ายที่สุดในประวัติศาสตร์

It's hard to parse truth from rumor mill, but can confirm file exists. If the source is indeed MPS, that would be, erm… bad, for a number of reasons. Most obviously, it would be among biggest and worst breaches in history. Alleged screenshots: 2/7 https://t.co/MpLQSiYzGS

— Kendra Schaefer 凯娜 (@kendraschaefer) July 4, 2022

เจา ซางเพิง (Zhao Changpeng) CEO ของตลาดคริปโทเคอร์เรนซี Binance ได้กล่าวเมื่อวันจันทร์ที่ผ่านมา (4 กรกฎาคม) ว่าการแลกเปลี่ยนคริปโตเคอเรนซีได้เพิ่มกระบวนการตรวจสอบผู้ใช้ หลังจากที่ฝ่ายข่าวกรองภัยคุกคามของตลาดแลกเปลี่ยน ได้ตรวจพบการขายบันทึกที่เป็นของประชากรกว่า 1 พันล้านคนในประเทศในเอเชียบน Dark Web โดยเขาได้อธิบายเพิ่มเติมว่า การรั่วไหลของข้อมูลนี้อาจเกิดจาก บั๊กในการปรับใช้การค้นหาแบบยืดหยุ่นโดยหน่วยงาน (ของรัฐบาล) โดยที่ไม่ได้มีการสรุปว่าที่กล่าวมานั้นเกี่ยวข้องกับรัฐบาลเซี่ยงไฮ้หรือไม่ และไม่ได้มีการให้ความเห็นเพิ่มเติมเกี่ยวกับเรื่องนี้

Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on …

— CZ 🔶 BNB (@cz_binance) July 3, 2022

การประกาศถึงข้อมูลที่โดนแฮกไปนี้ เกิดขึ้นขณะที่จีนได้ให้คำมั่นว่าจะปรับปรุงการปกป้องความเป็นส่วนตัวของข้อมูลผู้ใช้ออนไลน์ โดยสั่งสอนบริษัทเทคโนโลยีภายในประเทศ เพื่อให้แน่ใจว่ามีการจัดเก็บข้อมูลที่ปลอดภัยยิ่งขึ้น หลังจากที่มีการร้องเรียนเกี่ยวกับการจัดการข้อมูล และการใช้ข้อมูลในทางที่ผิด ทั้งนี้ ประเทศจีนเพิ่งผ่านกฎหมายฉบับใหม่ว่าควรจัดการข้อมูลส่วนบุคคลและข้อมูลที่สร้างขึ้นภายในเขตแดนของตนอย่างไร

อ้างอิง Nikkei Asia, Twitter 1, Twitter 2

พิสูจน์อักษร : สุชยา เกษจำรัส