CDIC 2023

Hacker อ้างว่า ได้ขโมยข้อมูลพลเรือนจีนกว่า 1,000 ล้านรายการ

คำอ้างจาก Hacker ถึงจำนวนข้อมูลกว่า 1,000 ล้านรายการ ถ้าเป็นความจริงจะเป็นการละเมิดข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์โลก
 
cnbc.com
ประเทศจีนมีประชากรมากที่สุดในโลกกว่า 1,400 ล้านคน ถ้าเทียบกับจำนวนข้อมูลที่ถูกขโมยไปตามคำอ้างของ Hacker นั่นหมายถึง 3 ใน 4 ของจำนวนประชากรทั้งประเทศ 
 
Hacker ได้โพสว่า ในปี 2022 ฐานข้อมูลของสำนักงานตำรวจแห่งชาติเซี่ยงไฮ้ (SHGA) รั่วไหล ฐานข้อมูลนี้มีข้อมูลจำนวน TB และข้อมูลเกี่ยวกับพลเมืองจีนหลายพันล้านคน ประกอบไปด้วยฐานข้อมูลประกอบด้วยข้อมูลเกี่ยวกับพลเมืองชาวจีน 1,000 ล้านคนและบันทึกคดีหลาย 1,000 ล้านเรื่อง ซึ่งรวมถึง ชื่อ ที่อยู่ บ้านเกิด หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์เคลื่อนที่ รายละเอียดอาชญากรรม/คดีทั้งหมด โดยผู้ใช้อินเทอร์เน็ตนิรนาม ซึ่งระบุว่าเป็น “ChinaDan” ยังได้โพสเสนอขายข้อมูลเหล่านี้บน Breach Forums ซึ่งมีขนาดข้อมูลมากกว่า 23 Terabytes ด้วยราคา 10 bitcoin หรือ 287,431 ดอลลาร์ออสเตรเลีย
 
ความคิดเห็นเกี่ยวกับคำอ้างนี้ :
  • สำนักข่าวรอยเตอร์ไม่สามารถตรวจสอบความถูกต้องของโพสต์ได้
  • โพสของ ChinaDan ได้รับการพูดคุยอย่างกว้างขวางบนแพลตฟอร์มโซเชียลมีเดีย Weibo และ WeChat ของจีนในช่วงสุดสัปดาห์ที่ผ่านมา โดยผู้ใช้หลายคนกังวลว่าอาจเป็นเรื่องจริง
  • แฮชแท็ก “ข้อมูลรั่วไหล” ถูกบล็อกใน Weibo ในบ่ายวันอาทิตย์
  • รัฐบาลจีนและกรมตำรวจยังนิ่งและไม่ตอบสนองต่อคำร้องขอบนความคิดเห็นในวันจันทร์
  • Kendra Schaefer หัวหน้าฝ่ายวิจัยนโยบายเทคโนโลยีของบริษัทที่ปรึกษา Trivium China ในกรุงปักกิ่ง กล่าวในโพสต์บน Twitter ว่า “ยากที่จะแยกวิเคราะห์ความจริงจากข่าวลือ”
  • Kendra Schaefer กล่าวเสริมว่า “ถ้าคำอ้างนี้เป็นความจริง จะเป็นการละเมิดครั้งใหญ่ที่สุดและเลวร้ายที่สุดในประวัติศาสตร์”
  • Zhao Changpeng CEO ของ Binance กล่าวว่า การแลกเปลี่ยนสกุลเงิน crypto ได้เพิ่มกระบวนการตรวจสอบผู้ใช้หลังจากที่ข่าวกรองภัยคุกคามของการแลกเปลี่ยนตรวจพบการขายบันทึกที่เป็นของผู้อยู่อาศัยในประเทศเอเชียจำนวน 1 พันล้านคนบนเว็บมืด
  • Zhao Changpeng กล่าวใน Twitter ว่าการรั่วไหลอาจเกิดขึ้นเนื่องจาก ข้อบกพร่องในการปรับใช้ Elastic Search โดยหน่วยงานภาครัฐ โดยไม่ได้บอกว่าหมายถึงข้อมูลคดีภายใต้การดูแลของตำรวจเซี่ยงไฮ้หรือไม่
 
ไม่ว่าคำอ้างจาก Hacker ที่โพสออกมาจะเท็จจริงอย่างไรก็ตาม เมื่อปีที่แล้ว จีนได้ผ่านกฎหมายฉบับใหม่ว่าควรจัดการกับข้อมูลส่วนบุคคลและข้อมูลที่ถูกสร้างขึ้นภายในเขตแดนของตนอย่างไร
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …