Black Hat Asia 2023
Black Hat Asia 2023

Hacker อ้างว่า ได้ขโมยข้อมูลพลเรือนจีนกว่า 1,000 ล้านรายการ

July 5, 2022 Data Security and Privacy, Database Security, Endpoint Security, Security

คำอ้างจาก Hacker ถึงจำนวนข้อมูลกว่า 1,000 ล้านรายการ ถ้าเป็นความจริงจะเป็นการละเมิดข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์โลก
 
cnbc.com
ประเทศจีนมีประชากรมากที่สุดในโลกกว่า 1,400 ล้านคน ถ้าเทียบกับจำนวนข้อมูลที่ถูกขโมยไปตามคำอ้างของ Hacker นั่นหมายถึง 3 ใน 4 ของจำนวนประชากรทั้งประเทศ 
 
Hacker ได้โพสว่า ในปี 2022 ฐานข้อมูลของสำนักงานตำรวจแห่งชาติเซี่ยงไฮ้ (SHGA) รั่วไหล ฐานข้อมูลนี้มีข้อมูลจำนวน TB และข้อมูลเกี่ยวกับพลเมืองจีนหลายพันล้านคน ประกอบไปด้วยฐานข้อมูลประกอบด้วยข้อมูลเกี่ยวกับพลเมืองชาวจีน 1,000 ล้านคนและบันทึกคดีหลาย 1,000 ล้านเรื่อง ซึ่งรวมถึง ชื่อ ที่อยู่ บ้านเกิด หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์เคลื่อนที่ รายละเอียดอาชญากรรม/คดีทั้งหมด โดยผู้ใช้อินเทอร์เน็ตนิรนาม ซึ่งระบุว่าเป็น “ChinaDan” ยังได้โพสเสนอขายข้อมูลเหล่านี้บน Breach Forums ซึ่งมีขนาดข้อมูลมากกว่า 23 Terabytes ด้วยราคา 10 bitcoin หรือ 287,431 ดอลลาร์ออสเตรเลีย
 
ความคิดเห็นเกี่ยวกับคำอ้างนี้ :
  • สำนักข่าวรอยเตอร์ไม่สามารถตรวจสอบความถูกต้องของโพสต์ได้
  • โพสของ ChinaDan ได้รับการพูดคุยอย่างกว้างขวางบนแพลตฟอร์มโซเชียลมีเดีย Weibo และ WeChat ของจีนในช่วงสุดสัปดาห์ที่ผ่านมา โดยผู้ใช้หลายคนกังวลว่าอาจเป็นเรื่องจริง
  • แฮชแท็ก “ข้อมูลรั่วไหล” ถูกบล็อกใน Weibo ในบ่ายวันอาทิตย์
  • รัฐบาลจีนและกรมตำรวจยังนิ่งและไม่ตอบสนองต่อคำร้องขอบนความคิดเห็นในวันจันทร์
  • Kendra Schaefer หัวหน้าฝ่ายวิจัยนโยบายเทคโนโลยีของบริษัทที่ปรึกษา Trivium China ในกรุงปักกิ่ง กล่าวในโพสต์บน Twitter ว่า “ยากที่จะแยกวิเคราะห์ความจริงจากข่าวลือ”
  • Kendra Schaefer กล่าวเสริมว่า “ถ้าคำอ้างนี้เป็นความจริง จะเป็นการละเมิดครั้งใหญ่ที่สุดและเลวร้ายที่สุดในประวัติศาสตร์”
  • Zhao Changpeng CEO ของ Binance กล่าวว่า การแลกเปลี่ยนสกุลเงิน crypto ได้เพิ่มกระบวนการตรวจสอบผู้ใช้หลังจากที่ข่าวกรองภัยคุกคามของการแลกเปลี่ยนตรวจพบการขายบันทึกที่เป็นของผู้อยู่อาศัยในประเทศเอเชียจำนวน 1 พันล้านคนบนเว็บมืด
  • Zhao Changpeng กล่าวใน Twitter ว่าการรั่วไหลอาจเกิดขึ้นเนื่องจาก ข้อบกพร่องในการปรับใช้ Elastic Search โดยหน่วยงานภาครัฐ โดยไม่ได้บอกว่าหมายถึงข้อมูลคดีภายใต้การดูแลของตำรวจเซี่ยงไฮ้หรือไม่
 
ไม่ว่าคำอ้างจาก Hacker ที่โพสออกมาจะเท็จจริงอย่างไรก็ตาม เมื่อปีที่แล้ว จีนได้ผ่านกฎหมายฉบับใหม่ว่าควรจัดการกับข้อมูลส่วนบุคคลและข้อมูลที่ถูกสร้างขึ้นภายในเขตแดนของตนอย่างไร
 

Tags


About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Securing Container and Cloud Workload in 2023

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย F5 Webinar เรื่อง “Securing Container and Cloud Workload in 2023” เพื่อเรียนรู้การปกป้อง Container และ Cloud …

MFEC เตรียมเดินหน้าสร้างศูนย์ CSOC ให้ลูกค้า ด้วยเครื่องมือที่พร้อมและครบครันจาก IBM

การป้องกันภัยคุกคามไม่ได้ถูกจำกัดเพียงแค่ตัวโซลูชันเพียงอย่างเดียว แต่การป้องกันที่ดียังต้องอาศัยผู้เชี่ยวชาญเข้ามาถ่ายทอดองค์ความรู้ให้กลายเป็น Rule หรือมาตรการบางอย่างเพื่อใช้ป้องกันเหตุการณ์ที่เกิดขึ้น ซึ่งในองค์กรขนาดใหญ่มักจะมีห้องรวมตัวสำหรับเหล่าผู้เชี่ยวชาญที่คอยติดตามภาวะภัยคุกคามที่รู้จักกันในชื่อ Cybersecurity Operation Center (CSOC) โดยมีหน้าที่หลายด้านที่ช่วยบริหารจัดการด้านความมั่นคงปลอดภัยเช่น มอนิเตอร์และตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัย ตอบสนองเหตุภัยคุกคาม บริหารจัดการช่องโหว่และภัยคุกคาม แต่ทั้งหมดต้องอาศัยความเชี่ยวชาญและประสบการณ์จากบุคลากร นอกจากประเด็นเรื่องของบุคลากรด้านความมั่นคงปลอดภัยแล้ว …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand