แฮกเกอร์ประกาศ เจาะข้อมูลประชากรจีนได้กว่า 1,000 ล้านคน จากสำนักงานตำรวจแห่งชาติเซี่ยงไฮ้

แฮกเกอร์นาม ‘ChinaDan’ ได้ประกาศว่าเขาได้ทำการแฮกข้อมูลส่วนบุคคลจากสำนักงานตำรวจแห่งชาติเซี่ยงไฮ้, ประเทศจีนซึ่งเป็นข้อมูลส่วนตัวของพลเมืองจีนกว่า 1,000 ล้านคน ผู้เชี่ยวชาญด้านเทคโนโลยีกล่าวว่าหากเป็นความจริง จะเป็นหนึ่งในการโจรกรรมข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์

ChinaDan นั้นได้โพสต์บนเว็บไวต์รวมแฮกเกอร์ ‘Breach Forums’ เมื่อสัปดาห์ที่ผ่านมา ว่าต้องการจะขายข้อมูลขนาดกว่า 23 TB ในราคา 10 บิทคอยน์ (BTC) (ประมาณ 7,276,547 บาท) โดยในโพสต์ ChinaDan กล่าวว่า “ในปี 2022 ฐานข้อมูลของสำนักงานตำรวจแห่งชาติเซี่ยงไฮ้ (SHGA) ได้หลุดออกมา ฐานข้อมูลนี้มีข้อมูลหลาย TB และมีข้อมูลของพลเมืองจีนหลักพันล้านคน”

istock-1322517295

ในฐานข้อมูลประกอบด้วยข้อมูลเกี่ยวกับพลเมืองชาวจีน 1 พันล้านคนและบันทึกคดีหลายพันล้านเรื่อง ซึ่งรวมถึงชื่อ ที่อยู่ บ้านเกิด หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์เคลื่อนที่ รายละเอียดอาชญากรรม/คดีทั้งหมด ChinaDan กล่าวเสริม

ทั้งนี้ สำนักข่าว Reuters ยังไม่สามารถสรุปได้ว่าเรื่องการถูกขโมยข้อมูลนี้เป็นความจริงหรือไม่ นอกจากนั้น รัฐบาลเซี่ยงไฮ้ และ สำนักงานตำรวจแห่งชาติเซี่ยงไฮ้ ก็ยังไม่ได้มีการตอบกลับ หรือให้ความเห็นใด ๆ เกี่ยวกับเรื่องที่เกิดขึ้นนี้

ทางสำนักข่าวรอยเตอร์ได้พยายามติดต่อไปยัง ChinaDan เพื่อสอบถามเรื่องที่เกิดขึ้นเพิ่มเติมแล้ว แต่ไม่เป็นผล แต่โพสต์ดังกล่าวถูกพูดถึงอย่างกว้างขวางบนแพลตฟอร์มโซเชียลมีเดียของจีนอย่าง Weibo และ WeChat ในช่วงสุดสัปดาห์ที่ผ่านมา โดยผู้ใช้หลายคนกังวลว่า การแฮกครั้งนี้อาจเป็นเรื่องจริง ซึ่งแฮชแท็ก ‘Data Leak’ ถูกบล็อกบน Weibo ในช่วงบ่ายวันอาทิตย์ที่ผ่านมา

เคนดรา เชเฟอร์ (Kendra Schaefer) หัวหน้าฝ่ายวิจัยนโยบายเทคโนโลยีของบริษัทที่ปรึกษา ‘Trivium China’ ในกรุงปักกิ่ง กล่าวว่ายังเป็นเรื่องยากที่จะวิเคราะห์ว่าข้อมูลที่หลุดมานี้เป็นของจริงหรือไม่ แต่ว่าไฟล์ข้อมูลนั้นมีอยู่จริงแน่นอน ถ้าเกิดว่าข้อมูลที่หลุดมานั้นมาจาก กระทรวงความมั่นคงสาธารณะของจีน (Ministry of Public Security – MPS) จริง ถือเป็นเรื่องที่เลวร้ายแน่นอน ด้วยเหตุผลหลายประการ โดยเฉพาะเหตุผลที่ว่า นี่อาจเป็นหนึ่งในการโจรกรรมข้อมูลที่ใหญ่ที่สุดและเลวร้ายที่สุดในประวัติศาสตร์

เจา ซางเพิง (Zhao Changpeng) CEO ของตลาดคริปโทเคอร์เรนซี Binance ได้กล่าวเมื่อวันจันทร์ที่ผ่านมา (4 กรกฎาคม) ว่าการแลกเปลี่ยนคริปโตเคอเรนซีได้เพิ่มกระบวนการตรวจสอบผู้ใช้ หลังจากที่ฝ่ายข่าวกรองภัยคุกคามของตลาดแลกเปลี่ยน ได้ตรวจพบการขายบันทึกที่เป็นของประชากรกว่า 1 พันล้านคนในประเทศในเอเชียบน Dark Web โดยเขาได้อธิบายเพิ่มเติมว่า การรั่วไหลของข้อมูลนี้อาจเกิดจาก บั๊กในการปรับใช้การค้นหาแบบยืดหยุ่นโดยหน่วยงาน (ของรัฐบาล) โดยที่ไม่ได้มีการสรุปว่าที่กล่าวมานั้นเกี่ยวข้องกับรัฐบาลเซี่ยงไฮ้หรือไม่ และไม่ได้มีการให้ความเห็นเพิ่มเติมเกี่ยวกับเรื่องนี้

การประกาศถึงข้อมูลที่โดนแฮกไปนี้ เกิดขึ้นขณะที่จีนได้ให้คำมั่นว่าจะปรับปรุงการปกป้องความเป็นส่วนตัวของข้อมูลผู้ใช้ออนไลน์ โดยสั่งสอนบริษัทเทคโนโลยีภายในประเทศ เพื่อให้แน่ใจว่ามีการจัดเก็บข้อมูลที่ปลอดภัยยิ่งขึ้น หลังจากที่มีการร้องเรียนเกี่ยวกับการจัดการข้อมูล และการใช้ข้อมูลในทางที่ผิด ทั้งนี้ ประเทศจีนเพิ่งผ่านกฎหมายฉบับใหม่ว่าควรจัดการข้อมูลส่วนบุคคลและข้อมูลที่สร้างขึ้นภายในเขตแดนของตนอย่างไร

อ้างอิง Nikkei Asia, Twitter 1, Twitter 2

ความเห็นถูกปิด