Alibaba bị điều tra về vụ ‘rò rỉ dữ liệu 1 tỷ người’ của công an Thượng Hải

Chính quyền Thượng Hải đã mời các quản lý cấp cao của Alibaba, bao gồm ông Trần Tuyết Tùng (Chen Xuesong), phó chủ tịch Alibaba Cloud, làm việc về vụ cơ sở dữ liệu cảnh sát liên quan đến gần 1 tỷ công dân Trung Quốc bị đánh cắp.

• Phân tích vụ tin đồn công an Thượng Hải làm rò rỉ dữ liệu của 1 tỷ người

Alibaba Cloud là nhà cung cấp dịch vụ đám mây công cộng lớn nhất tại Trung Quốc. Cuối tháng Sáu, dữ liệu của cảnh sát Thượng Hải liên quan đến gần 1 tỷ người đã được rao bán trực tuyến với giá khoảng 200.000 USD. Alibaba sau đó đã loại bỏ quyền truy cập công khai vào 14 cơ sở dữ liệu. Vụ mất cắp dữ liệu lớn nhất trong lịch sử của Đảng Cộng sản Trung Quốc này cho thấy rõ những thách thức mà Bắc Kinh phải đối mặt trong việc bảo mật dữ liệu được thu thập thông qua hệ thống giám sát toàn quốc.

Tờ Wall Street Journal (WSJ) đưa tin, cả các nhà nghiên cứu và nhân viên công ty đều xác định rằng cơ sở dữ liệu bị đánh cắp được quản lý bởi nền tảng đám mây của Alibaba. Ông Trần Tuyết Tùng lãnh đạo mảng kinh doanh an toàn công cộng kỹ thuật số của bộ phận đám mây.

Nguồn tin nắm được tình hình cho biết, có nhân viên tiết lộ, các kỹ sư cũng bắt đầu kiểm tra mã liên quan, nhưng nguyên nhân rò rỉ vẫn chưa được xác định.

Hai công ty an ninh mạng nói với WSJ rằng công nghệ được sử dụng trong đám mây của Alibaba đã lỗi thời nhiều năm và thiếu các tính năng bảo mật cơ bản, tại mười mấy cơ sở dữ liệu mà công ty này quản lý cũng có tình huống tương tự.

Trong 750.000 mẩu dữ liệu mẫu do hacker cung cấp, bao gồm nhiều thông tin nhạy cảm gây sốc cho các chuyên gia. Các thông tin bao gồm tên, số chứng minh nhân dân và số điện thoại của 1 tỷ công dân Trung Quốc (bao gồm cả trẻ vị thành niên). Một số dữ liệu dường như đến từ các công ty chuyển phát nhanh, cũng như các bản tóm tắt những sự kiện được báo án cho cảnh sát Thượng Hải.

• Rò rỉ dữ liệu 1 tỷ người TQ: Có thông tin bức hại người tập Pháp Luân Công

Alibaba Cloud tiếp tục yêu cầu nhân viên xem xét các chi tiết như cấu trúc và cấu hình cơ sở dữ liệu trong hợp đồng với các khách hàng lớn, đặc biệt là những khách hàng có nguồn tài nguyên đám mây riêng chuyên dụng như chính phủ và các tổ chức tài chính.

Vào tháng 11 năm ngoái, một báo cáo từ Học viện Hành chính Quốc gia Trung Quốc cho biết, Trung Quốc thiếu nhân tài chuyên nghiệp quản lý hệ thống kỹ thuật số và sự phối hợp giữa các nhà cung cấp công nghệ.

14 cơ sở dữ liệu do Alibaba lưu trữ quản lý đều có lỗ hổng bảo mật

Các nhà nghiên cứu tại các công ty an ninh mạng LeakIX và SecurityDiscovery nói với WSJ rằng cơ sở dữ liệu do Alibaba cung cấp để lưu trữ dữ liệu, giao diện truy cập và quản lý cơ sở dữ liệu không chỉ đã lỗi thời trong vài năm mà còn không bao gồm bất kỳ tính năng bảo mật nào như mật khẩu.

Họ cho biết cơ sở dữ liệu, mặc dù được lưu giữ trên một máy chủ riêng an toàn, nhưng giao diện truy cập được truy cập qua Internet, như thế này thì các thông tin bên trong có thể bị truyền ra mà không bị hạn chế.

Cơ sở dữ liệu cũng thiếu chứng chỉ bảo mật, vốn được coi là thông lệ tiêu chuẩn của ngành. Alibaba cài đặt chứng chỉ bảo mật mới lần cuối vào tháng 9/2017 và nó đã không được cập nhật sau khi hết hạn một năm sau đó.

CTO của LeakIX, ông Gregory Boddin cho biết, Alibaba đã không bảo vệ bất kỳ cơ sở dữ liệu nào trong ít nhất 4 năm qua, điều này khiến nó dễ bị tấn công.

LeakIX và SecurityDiscovery cũng tìm thấy các lỗ hổng bảo mật tương tự trong 13 cơ sở dữ liệu khác do Alibaba lưu trữ. Trong hơn một năm qua, 13 cơ sở dữ liệu đã này ở trong trạng thái mở, có hai cơ sở dữ liệu chứa nhiều dữ liệu hơn nhiều so với 23 terabyte mà cảnh sát Thượng Hải bị mất cắp lần này, lần lượt vượt quá 60 terabyte và 92 terabyte.

Đầu tuần này, cơ quan chức năng của Thượng Hải đã thông báo kiểm tra an ninh mạng trên các trang web và nền tảng lớn của các cơ quan chính quyền, doanh nghiệp nhà nước, các công ty công nghệ lớn và các công ty khác, đặc biệt là những công ty có dữ liệu của hơn một triệu người dùng.