Black Hat Asia 2023

Hacker อ้างว่า ได้ขโมยข้อมูลพลเรือนจีนกว่า 1,000 ล้านรายการ

คำอ้างจาก Hacker ถึงจำนวนข้อมูลกว่า 1,000 ล้านรายการ ถ้าเป็นความจริงจะเป็นการละเมิดข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์โลก
 
cnbc.com
ประเทศจีนมีประชากรมากที่สุดในโลกกว่า 1,400 ล้านคน ถ้าเทียบกับจำนวนข้อมูลที่ถูกขโมยไปตามคำอ้างของ Hacker นั่นหมายถึง 3 ใน 4 ของจำนวนประชากรทั้งประเทศ 
 
Hacker ได้โพสว่า ในปี 2022 ฐานข้อมูลของสำนักงานตำรวจแห่งชาติเซี่ยงไฮ้ (SHGA) รั่วไหล ฐานข้อมูลนี้มีข้อมูลจำนวน TB และข้อมูลเกี่ยวกับพลเมืองจีนหลายพันล้านคน ประกอบไปด้วยฐานข้อมูลประกอบด้วยข้อมูลเกี่ยวกับพลเมืองชาวจีน 1,000 ล้านคนและบันทึกคดีหลาย 1,000 ล้านเรื่อง ซึ่งรวมถึง ชื่อ ที่อยู่ บ้านเกิด หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์เคลื่อนที่ รายละเอียดอาชญากรรม/คดีทั้งหมด โดยผู้ใช้อินเทอร์เน็ตนิรนาม ซึ่งระบุว่าเป็น “ChinaDan” ยังได้โพสเสนอขายข้อมูลเหล่านี้บน Breach Forums ซึ่งมีขนาดข้อมูลมากกว่า 23 Terabytes ด้วยราคา 10 bitcoin หรือ 287,431 ดอลลาร์ออสเตรเลีย
 
ความคิดเห็นเกี่ยวกับคำอ้างนี้ :
  • สำนักข่าวรอยเตอร์ไม่สามารถตรวจสอบความถูกต้องของโพสต์ได้
  • โพสของ ChinaDan ได้รับการพูดคุยอย่างกว้างขวางบนแพลตฟอร์มโซเชียลมีเดีย Weibo และ WeChat ของจีนในช่วงสุดสัปดาห์ที่ผ่านมา โดยผู้ใช้หลายคนกังวลว่าอาจเป็นเรื่องจริง
  • แฮชแท็ก “ข้อมูลรั่วไหล” ถูกบล็อกใน Weibo ในบ่ายวันอาทิตย์
  • รัฐบาลจีนและกรมตำรวจยังนิ่งและไม่ตอบสนองต่อคำร้องขอบนความคิดเห็นในวันจันทร์
  • Kendra Schaefer หัวหน้าฝ่ายวิจัยนโยบายเทคโนโลยีของบริษัทที่ปรึกษา Trivium China ในกรุงปักกิ่ง กล่าวในโพสต์บน Twitter ว่า “ยากที่จะแยกวิเคราะห์ความจริงจากข่าวลือ”
  • Kendra Schaefer กล่าวเสริมว่า “ถ้าคำอ้างนี้เป็นความจริง จะเป็นการละเมิดครั้งใหญ่ที่สุดและเลวร้ายที่สุดในประวัติศาสตร์”
  • Zhao Changpeng CEO ของ Binance กล่าวว่า การแลกเปลี่ยนสกุลเงิน crypto ได้เพิ่มกระบวนการตรวจสอบผู้ใช้หลังจากที่ข่าวกรองภัยคุกคามของการแลกเปลี่ยนตรวจพบการขายบันทึกที่เป็นของผู้อยู่อาศัยในประเทศเอเชียจำนวน 1 พันล้านคนบนเว็บมืด
  • Zhao Changpeng กล่าวใน Twitter ว่าการรั่วไหลอาจเกิดขึ้นเนื่องจาก ข้อบกพร่องในการปรับใช้ Elastic Search โดยหน่วยงานภาครัฐ โดยไม่ได้บอกว่าหมายถึงข้อมูลคดีภายใต้การดูแลของตำรวจเซี่ยงไฮ้หรือไม่
 
ไม่ว่าคำอ้างจาก Hacker ที่โพสออกมาจะเท็จจริงอย่างไรก็ตาม เมื่อปีที่แล้ว จีนได้ผ่านกฎหมายฉบับใหม่ว่าควรจัดการกับข้อมูลส่วนบุคคลและข้อมูลที่ถูกสร้างขึ้นภายในเขตแดนของตนอย่างไร
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Securing Container and Cloud Workload in 2023

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย F5 Webinar เรื่อง “Securing Container and Cloud Workload in 2023” เพื่อเรียนรู้การปกป้อง Container และ Cloud …

MFEC เตรียมเดินหน้าสร้างศูนย์ CSOC ให้ลูกค้า ด้วยเครื่องมือที่พร้อมและครบครันจาก IBM

การป้องกันภัยคุกคามไม่ได้ถูกจำกัดเพียงแค่ตัวโซลูชันเพียงอย่างเดียว แต่การป้องกันที่ดียังต้องอาศัยผู้เชี่ยวชาญเข้ามาถ่ายทอดองค์ความรู้ให้กลายเป็น Rule หรือมาตรการบางอย่างเพื่อใช้ป้องกันเหตุการณ์ที่เกิดขึ้น ซึ่งในองค์กรขนาดใหญ่มักจะมีห้องรวมตัวสำหรับเหล่าผู้เชี่ยวชาญที่คอยติดตามภาวะภัยคุกคามที่รู้จักกันในชื่อ Cybersecurity Operation Center (CSOC) โดยมีหน้าที่หลายด้านที่ช่วยบริหารจัดการด้านความมั่นคงปลอดภัยเช่น มอนิเตอร์และตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัย ตอบสนองเหตุภัยคุกคาม บริหารจัดการช่องโหว่และภัยคุกคาม แต่ทั้งหมดต้องอาศัยความเชี่ยวชาญและประสบการณ์จากบุคลากร นอกจากประเด็นเรื่องของบุคลากรด้านความมั่นคงปลอดภัยแล้ว …