40 tỷ bản ghi dữ liệu cá nhân của Trung Quốc bị rò rỉ

  • Trình Văn, Dịch Như

Theo các báo cáo, Trung Quốc gần đây đã xảy ra vụ rò rỉ dữ liệu cá nhân lớn nhất trong lịch sử nước này, với khoảng 40 tỷ bản ghi dữ liệu thuộc nhiều loại thông tin cá nhân, trong đó bao gồm danh tính của 800 triệu người dùng WeChat – cho thấy một phần nhỏ hệ thống thu thập dữ liệu quy mô khổng lồ của chính quyền Trung Quốc. Các chuyên gia mạng nhận định, vụ rò rỉ này rất kỳ lạ, có thể do bất cẩn hoặc cố ý, nhưng dù thế nào thì đều cho thấy những vấn đề nghiêm trọng đằng sau.

r shutterstock 1156539508
(Ảnh minh họa: Golden Dayz / Shutterstock)

Vụ rò rỉ dữ liệu cá nhân lớn nhất lịch sử Trung Quốc

Ngày 10/6, một tổ chức truyền thông độc lập chuyên về dữ liệu và an ninh mạng mang tên Cybernews công bố rằng vào ngày 19/5, Trung Quốc đã xảy ra một vụ rò rỉ dữ liệu “có thể là lớn nhất trong lịch sử”, khi một cơ sở dữ liệu khổng lồ lên đến 631 GB bị mở công khai không có mật khẩu, làm rò rỉ khoảng 40 tỷ bản ghi thông tin cá nhân.

Theo báo cáo, chuyên gia bảo mật và cũng là người sáng lập công ty tư vấn SecurityDiscovery.com – ông Bob Dyachenko, phối hợp với nhóm Cybernews, đã truy cập được vào 16 tập dữ liệu trong cơ sở dữ liệu bị rò rỉ, mỗi tập chứa từ 500.000 đến 800 triệu bản ghi.

Các tập dữ liệu này bao gồm nhiều danh mục chuyên biệt, như thông tin người dùng WeChat và Alipay, bao gồm số căn cước, họ tên, số điện thoại, địa chỉ, thông tin tài chính và các dữ liệu cá nhân nhạy cảm khác. Một tập có tên “tw_db” còn chứa cả thông tin liên quan đến Đài Loan.

Tập dữ liệu lớn nhất là “wechatid_db”, có hơn 805 triệu bản ghi ID người dùng WeChat.

Tập lớn thứ hai là “address_db” chứa hơn 780 triệu bản ghi địa chỉ có kèm mã định vị địa lý.

Tập lớn thứ ba là “bank”, chứa hơn 630 triệu bản ghi tài chính, gồm số thẻ thanh toán, ngày sinh, tên và số điện thoại.

Tập thứ tư (viết bằng tiếng Trung) có thể hiểu là “Xác minh ba yếu tố”, có hơn 610 triệu bản ghi, bao gồm CMND, số điện thoại và tên người dùng.

Tập thứ năm là “wechatinfo”, gần 577 triệu bản ghi, chứa thông tin khác của người dùng WeChat, ngoài ID, bao gồm siêu dữ liệu, nhật ký liên lạc và thậm chí cả nội dung trò chuyện.

Tập thứ sáu “zfbkt_db” có 300 triệu bản ghi, chứa thông tin thẻ Alipay và token.

Ngoài ra còn một tập nhỏ hơn với 20 triệu bản ghi liên quan đến tài chính của Alipay.

9 tập dữ liệu còn lại chứa hơn 353 triệu bản ghi, bao gồm các thông tin về cá độ, đăng ký xe, thông tin việc làm, lương hưu, bảo hiểm, v.v.

Báo cáo cho biết, đây chỉ là một phần nhỏ của cơ sở dữ liệu lớn hơn mà nhóm của Cybernews đã phát hiện, vì cơ sở dữ liệu này đã nhanh chóng bị đóng lại.

Báo cáo cảnh báo, hậu quả của vụ rò rỉ quy mô lớn như vậy có thể bao gồm từ lừa đảo, tống tiền, gián điệp đến các chiến dịch thông tin sai lệch do nhà nước hậu thuẫn.

Người dùng bị lộ dữ liệu có thể đối mặt với “thảm họa”, nhưng không có cách nào được thông báo hay tự bảo vệ, do dữ liệu ẩn danh và không có kênh chính thức nào cho nạn nhân.

Ai đứng sau cơ sở dữ liệu khổng lồ này?

Trong báo cáo của Cybernews, nhóm của họ cho biết “không thể xác định các dữ liệu này thuộc về bất kỳ tổ chức cụ thể nào”, vì trong khoảng thời gian hạn chế, họ không tìm thấy bất kỳ dấu hiệu nào cho thấy nguồn gốc hoặc quyền sở hữu của dữ liệu.

Tuy nhiên, nhóm nghiên cứu cho rằng, “cơ sở dữ liệu này đã được thu thập và duy trì một cách có hệ thống, hướng tới việc xây dựng hồ sơ hành vi, kinh tế và xã hội của gần như toàn bộ công dân Trung Quốc.”

“Việc thu thập và duy trì dữ liệu như vậy cần rất nhiều thời gian và công sức, thường liên quan đến các tổ chức chính phủ, nhóm tấn công có chủ đích hoặc những nhà nghiên cứu cực kỳ chủ động.”

“Số lượng và sự đa dạng khổng lồ của các loại dữ liệu trong vụ rò rỉ này cho thấy đây rất có thể là một điểm tập hợp dữ liệu tập trung, có thể được sử dụng cho mục đích giám sát, phân tích hoặc làm giàu dữ liệu.”

Một chuyên gia bảo mật (giấu tên) nói với tờ Epoch Times rằng quy mô của cơ sở dữ liệu này cho thấy đây rất có thể là kết quả từ sự hợp tác giữa các đơn vị tình báo, công an hoặc an ninh quốc gia của Đảng Cộng sản Trung Quốc (ĐCSTQ) với các đối tác dữ liệu lớn, như công ty mẹ của WeChat là Tencent, cùng các nền tảng điện toán đám mây lớn.

Vì sao dữ liệu bị rò rỉ? Bất cẩn hay cố tình?

Theo Cybernews, dữ liệu bị để ở trạng thái mở từ ngày 19/5 và được đóng lại vào ngày 20/5, không rõ thời gian chính xác trong bao lâu.

Báo cáo không đề cập lý do dữ liệu được để ở trạng thái “mở cửa”.

Một người trong ngành có kinh nghiệm được phóng viên Epoch Times liên hệ cho biết, nguyên nhân của vụ rò rỉ thông tin này có thể là do sơ suất, nhưng cũng có thể là cố ý.

Ông đề cập rằng vì cơ sở dữ liệu khổng lồ này rất có thể liên quan đến “đội quốc gia” của chính quyền ĐCSTQ, được thuê ngoài cho các nhà thầu thứ ba, thậm chí thuê ngoài tiếp cho các nhà thầu thứ tư, nên khi chuỗi thuê ngoài kéo dài, việc xác thực bảo mật sẽ trở nên lỏng lẻo, dễ dẫn đến các lỗ hổng bảo mật.

Một khả năng khác là cơ sở dữ liệu không được thiết lập cơ chế bảo vệ trong quá trình thử nghiệm nội bộ, dẫn đến việc dữ liệu bị phơi bày ngoài ý muốn.

Về trường hợp cố ý, người trong ngành này cho biết, phía cơ sở dữ liệu có thể bị thúc đẩy bởi lợi ích, cấu kết với thị trường chợ đen để mua bán dữ liệu, điều này cũng là chuyện phổ biến ở Trung Quốc Đại Lục hiện nay.

Ông ấy cho rằng còn một khả năng nữa là trong chuỗi lợi ích liên quan đến cơ sở dữ liệu này, có người lo sợ rằng sau này mình sẽ phải “chịu trách nhiệm oan”, nên đã cố ý để lại “cửa hậu” hoặc “con đường thoát” cho bản thân.

Theo thông tin, cho đến nay vẫn chưa thấy chính quyền ĐCSTQ đưa ra bất kỳ phát ngôn nào về vụ rò rỉ dữ liệu cá nhân quy mô lớn này.

Các vụ rò rỉ dữ liệu cá nhân ở Trung Quốc đã trở nên quen thuộc. Cybernews từng đưa tin về một vụ rò rỉ 1,5 tỷ bản ghi từ Weibo, Didi Chuxing và chính quyền Thượng Hải, một vụ rò rỉ 1,2 tỷ bản ghi của người dùng Trung Quốc do một tổ chức bí ẩn thực hiện, và gần đây nhất là vụ rò rỉ 62 triệu bản ghi của người dùng iPhone bị hacker tiết lộ.

Trước đó, đã có cư dân mạng chế giễu rằng chính quyền ĐCSTQ luôn tuyên bố bảo vệ quyền riêng tư của người dân, nhưng thực tế, họ lại là những kẻ xâm phạm và làm rò rỉ dữ liệu cá nhân lớn nhất.

Người trong ngành này cho biết, nếu vụ rò rỉ 40 tỷ bản ghi dữ liệu cá nhân này tiếp tục lan rộng và gây áp lực lên chính quyền ĐCSTQ, cách xử lý thông thường của họ sẽ là đổ lỗi rằng “đây là do nhân viên tạm thời gây ra”, hoặc họ sẽ nói rằng “đã xảy ra ‘sự cố bất khả kháng’ dẫn đến hệ thống khởi động lại” hoặc những lý do tương tự để thoái thác trách nhiệm.

Tại sao lại là truyền thông nước ngoài đầu tiên tiếp cận được cơ sở dữ liệu bị rò rỉ và đưa tin?

Cybernews không đề cập đến việc đội ngũ của họ đã phát hiện ra cơ sở dữ liệu khổng lồ này ở trạng thái “mở cửa” trong khoảng thời gian nào.

Trong thông tin công khai trên mạng, Cybernews không cho biết trụ sở của họ ở đâu, nhưng rất có thể nằm ở một quốc gia Đông Âu. Họ tự nhận đội ngũ điều tra của mình “sử dụng kỹ thuật hack ‘mũ trắng’ để phát hiện và phơi bày một cách an toàn các mối đe dọa và lỗ hổng bảo mật trên mạng”.  

Người trong ngành đó cho biết, ông cảm thấy “rất kỳ lạ” khi một cơ quan truyền thông nước ngoài không mấy nổi tiếng lại có thể biết đến vụ rò rỉ cơ sở dữ liệu quy mô lớn này ngay từ đầu.

Ông cho rằng chuyện này có thể “có rất nhiều câu chuyện ẩn giấu bên trong, hãy chờ xem sau này sự thật sẽ được phơi bày như thế nào”.

Ông cảm thấy điều này dường như có khả năng là do ai đó đã cố ý tiết lộ thông tin ra ngoài, giống như một người trong nội bộ đang “để lại đường lui, nộp thư đầu hàng, hoặc để lại manh mối cho việc phản bội sau này”, để tránh bản thân sau này phải “chịu trách nhiệm oan”.

Ông giải thích thêm rằng điều này giống như “hiệu ứng boomerang”, tức là một hiện tượng “phản pháo”.

Ông cho rằng trong chuỗi công nghiệp giám sát dữ liệu lớn của chính quyền ĐCSTQ, không thể đảm bảo rằng mọi người đều kiên định ủng hộ các hành động của chính quyền, và càng có nhiều người trong chuỗi lợi ích lo sợ rằng sau này mình sẽ bị “phơi bày, bị ‘đổ oan’”, nên sẽ có người “bắt đầu phản bội và chủ động tiết lộ những gì họ biết”.

Một khi có người bắt đầu phản bội, thì mọi người sẽ lo lắng rằng “ai đó sẽ đâm sau lưng mình”, và trong “ý thức lo âu” này, họ sẽ tìm cách cầu cứu theo bản năng, có thể tìm đến các kênh ở nước ngoài để nộp “thư đầu hàng”, tự để lại đường lui cho bản thân.

Người trong ngành này cho biết, khi dữ liệu lớn được sử dụng để giám sát người dân thay vì phục vụ người dân, tính chính danh của sự quản trị của chính quyền ĐCSTQ sẽ bị đặt dấu hỏi, và các lỗ hổng kỹ thuật sẽ trở thành nguồn rủi ro cho sự “sụp đổ chính trị” của họ.

Ông nói boomerang được ném ra, rồi lại quay về trúng đầu mình, chính quyền Trung Quốc dùng phương pháp này để đối phó với người dân, cuối cùng cũng bị phản pháo như vậy, “đây là thiên ý, cuối cùng sẽ không tha thứ cho những kẻ làm điều xấu”.

Xem thêm

Rò rỉ dữ liệu 1 tỷ người TQ: Có thông tin bức hại người tập Pháp Luân Công

Vụ rò rỉ thông tin quy mô lớn trong cơ sở dữ liệu của Cục Công an Thượng Hải liên quan đến dữ liệu cá nhân của 1 tỷ công dân Trung Quốc

Từ khóa

Tin chọn lọc

Dòng sự kiện

Tổng thống Putin: Nga có vũ khí hạt nhân tiên tiến nhất thế giới
Nga bàn giao hơn 1.200 di thể binh lính cho Ukraine
Ông Zelensky từ chối đàm phán về lãnh thổ với bất kỳ ai ngoại trừ ông Putin
Đàm phán thuế quan Mỹ-Trung không thể giải tỏa áp lực, doanh nghiệp TQ không thể trụ nổi
Các cuộc biểu tình tại Los Angeles vẫn tiếp diễn bất chấp lệnh giới nghiêm
Tổng thống Trump cho biết ông sẵn sàng hòa giải với tỷ phú Elon Musk
‘Nếu kiểm tra nghiêm ngặt, chỉ 2% hàng hóa trên sàn thương mại điện tử là hợp pháp’
Tin Mới Nhất
TRÍ THỨC VN PODCAST