Tin tặc rao bán dữ liệu của 130 triệu người dùng Trung Quốc

Tin tặc rao bán dữ liệu của 130 triệu người dùng Trung Quốc

Một trong những cuộc rò rỉ dữ liệu lớn nhất trong lịch sử Trung Quốc rất có khả năng sẽ xảy ra, khi một tin tặc gần đây tiết lộ rằng đã thu thập được những dữ liệu nhạy cảm từ hơn 130 triệu người dùng.

Theo báo cáo từ The Next Web, một tin tặc đang bán các dữ liệu cá nhân của hơn 130 triệu người để đổi lấy 8 BTC ( tương đương 56,776 USD tại thời điểm viết bài) trên một diễn đàn dark web Trung Quốc.

Các cá nhân bị vướng vào vụ hack là tất cả các khách hàng của Huazhu Hotels Group, một trong những chuỗi khách sạn lớn nhất Trung Quốc, quản lý hơn 3.800 khách sạn trên 382 thành phố ở Trung Quốc.

Tin tặc rao bán dữ liệu của 130 triệu người dùng Trung Quốc với giá 8 BTC

Theo một báo cáo từ Bleeping Computer, dữ liệu có kích thước khoảng 141,5 GB, được cho là chứa 240 triệu hồ sơ cá nhân từ 130 triệu khách đã lưu trú tại bất kỳ cơ sở nào của Huazhu trước đây.

Các thông tin bị rò rỉ bao gồm:

“Thông tin đăng ký trang web chính thức (số thẻ căn cước, số điện thoại di động, địa chỉ email, mật khẩu đăng nhập); thông tin đăng ký check-in (tên khách hàng, số thẻ, địa chỉ nhà, ngày sinh), và thông tin đặt phòng (tên, số thẻ, số điện thoại di động, thời gian check-in, thời gian khởi hành, số ID khách sạn, số phòng)”

Công ty an ninh mạng Trung Quốc, Zibao cho rằng dữ liệu có thể bị rò rỉ khi các lập trình viên Huazhu hoặc các nhà phát triển vô tình tải lên các bản sao cơ sở dữ liệu của công ty họ lên GitHub hồi đầu tháng này.

Về phía Huazhu, chuỗi khách sạn này đã tuyên bố trên Weibo rằng họ đang điều tra sự rò rỉ và đã thông báo cho chính quyền về sự việc. South China Morning Post (SCMP) báo cáo rằng các cơ quan điều tra đã tiến hành vụ án nhưng từ chối tiết lộ thêm thông tin chi tiết.

Sự cố xuất hiện giữa lúc Trung Quốc ra sức thể hiện uy quyền với cộng đồng tiền điện tử nội địa

Chính phủ Trung Quốc đang ngày càng gia tăng đàn áp đối với việc sử dụng tiền điện tử trong nước. Gần đây, Thời báo Chứng khoán Thượng Hải, một cơ quan ngôn luận của những nhà quản lý tài chính Trung Quốc, đưa tin rằng, các nhà lập pháp sẽ chặn truy cập “124 trang web vận hành bởi các sàn giao dịch tiền điện tử quốc tế hiện đang cung cấp dịch vụ giao dịch cho công dân đại lục”.

Ngay sau đó, các công ty công nghệ lớn nhất Trung Quốc, Baidu, Alibaba và Tencent cũng lần lượt cấm tất cả các giao dịch và các diễn đàn thảo luận về tiền điện tử trên nền tảng của họ.

Nhưng dark web – được truy cập thông qua các mạng riêng ảo (VPN) và các trình duyệt riêng tư (chủ yếu là Tor) – lại không được kiểm soát và hầu như nằm ngoài tầm tay của các nhà chức trách. Trên nền tảng này, người dùng vẫn tuỳ nghi sử dụng tiền điện tử làm phương thức thanh toán chính.

Trung Quốc đã cố gắng thực thi lệnh cấm trên mọi mặt đối với tiền điện tử trong năm qua. Mặc dù hầu hết các doanh nghiệp chủ đạo đã tuân theo mệnh lệnh của chính quyền, nhưng chính quyền dường như đã không kiểm soát được hết những trò gian lận và các hoạt động bất hợp pháp khác liên quan đến tiền ảo.

BÌNH LUẬN

DISQUS: 0