Vụ lần này, mức độ quan trọng của sự việc đã đi vào lịch sử khi dữ liệu cá nhân của hơn 1 tỷ người dân Trung Quốc bị rao bán vào tuần trước. Đây sẽ là vụ vi phạm dữ liệu lớn nhất từng xảy ra tại quốc gia này.
Theo đó, vụ trộm đã được thực hiện từ cơ sở dữ liệu của cảnh sát Thượng Hải. Một hacker không rõ danh tính, có biệt danh là ChinaDan, đã đánh cắp hơn 23 terabyte dữ liệu. Các dữ liệu sau đó đã được rao bán vào hôm thứ Năm 30/6 với giá 10 bitcoin, tương đương hơn 192.000 euro.
Trong số những thông tin bị đánh cắp gồm có tên, địa chỉ, ngày sinh, thẻ căn cước hoặc số điện thoại, theo liệt kê của Bloomberg. Hơn nữa, vụ rò rỉ này còn bao gồm các hồ sơ tội phạm từ năm 1995.
Một bản trích xuất về dữ liệu bị đánh cắp đã được hacker tung ra để chứng thực hành vi trộm cắp. Các phóng viên của Wall Street Journal đã xác nhận tính xác thực của dữ liệu được công bố này, bao gồm cả việc gọi điện đến những số điện thoại bị rò rỉ.
Yi Fu-Xian, một nhà nghiên cứu tại Đại học Wisconsin-Madison, đã tải bản trích xuất cơ sở dữ liệu do hacker cung cấp. Anh cho biết đã tìm thấy địa chỉ nhà của mình tại huyện Hồ Nam trong các dữ liệu đó.
“Dữ liệu chứa thông tin về hầu hết các quận ở Trung Quốc, và tôi thậm chí còn tìm thấy dữ liệu về một quận xa xôi ở Tây Tạng, nơi chỉ có vài nghìn cư dân”, Yi Fu-Xian nói với The Guardian.
Hiện cách thức được sử dụng để xâm nhập vào cơ sở dữ liệu của cảnh sát Thượng Hải vẫn chưa được tìm ra. Tuy nhiên, những giả thuyết ban đầu hướng về Aliyun, một công ty thuộc tập đoàn Alibaba, chuyên về “điện toán đám mây” (dịch vụ lưu trữ trực tuyến), trang Engadget cho biết.
Theo Zeyi Yang, một nhà báo tại Trung Quốc chuyên viết bài đánh giá cho MIT Technology, giải thích trên Twitter, rằng chính tên tội phạm cho biết hắn đã sử dụng Aliyun để thực hiện hành vi trộm cắp lớn của mình.
Zhao Changpeng, người sáng lập và Giám đốc điều hành của sàn giao dịch tiền điện tử Binance, giải thích rằng công ty của ông đã phát hiện một đợt bán dữ liệu lớn. Do đó, các thủ tục xác minh của người dùng đã được nâng cấp. Theo ông, vụ rò rỉ có thể liên quan đến một lỗi trong quá trình triển khai phần mềm tìm kiếm và chỉ số hóa dữ liệu Elasticsearch của một tổ chức chính phủ.
Năm 2016, một vụ rò rỉ đã lan truyền những thông tin nhạy cảm của các nhân vật quyền lực ở Trung Quốc trên Twitter, bao gồm cả Jack Ma, người sáng lập Alibaba.
Năm ngoái, quốc gia này đã thông qua luật quản lý việc xử lý thông tin và dữ liệu cá nhân của công dân. Vụ rò rỉ này đã dấy lên những lo ngại thường xuyên trong nước.