‘แฮกเกอร์’ขโมยข้อมูลพลเมืองจีนหนึ่งพันล้านคนประกาศขายบนออนไลน์
แฮกเกอร์รายหนึ่งผู้อ้างว่า ขโมยข้อมูลส่วนตัวพลเมืองจีนหลายร้อยล้านคนตอนนี้เอาข้อมูลมาขายออนไลน์ในราคา 10 บิตคอยน์
สำนักข่าวเอเอฟพีรายงานว่า แฮกเกอร์รายดังกล่าวนำข้อมูลตัวอย่าง 750,000 รายการเผยบนโลกออนไลน์แสดงถึงชื่อ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน ที่อยู่ และการแจ้งความกับตำรวจ
เอเอฟพีและผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ ตรวจสอบตัวอย่างข้อมูลจำนวนหนึ่งพบว่า เป็นของจริงแต่ฐานข้อมูลทั้งหมดมากน้อยแค่ไหนยากจะตัดสินได้
แฮกเกอร์ลงโฆษณาขายข้อมูลมาตั้งแต่ปลายเดือน มิ.ย. แต่ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์เพิ่งหยิบมาเป็นประเด็นในสัปดาห์นี้ ฐานข้อมูลขนาด 23 เทราไบต์ ที่แฮกเกอร์อ้างว่าบรรจุข้อมูลพลเมืองจีนหนึ่งพันล้านคนถูกวางขายในราคา 10 บิตคอยน์ (ราว 200,000 ดอลลาร์)
บ้างเป็นข้อมูลหลุดดูเหมือนมาจากบันทึกผู้ใช้บริการส่งอาหาร อื่นๆ เป็นรายงานต่อตำรวจเซี่ยงไฮ้ในรอบกว่าสิบปีที่ผ่านมา ล่าสุดจากปี 2562 มีตั้งแต่อุบัติเหตุจราจร โจรลักเล็กขโมยน้อยไปจนถึงการข่มขืนและความรุนแรงในครอบครัว
“ข้อมูลดูเหมือนมาจากหลายแหล่ง บ้างก็มาจากระบบจดจำหน้าตา อื่นๆ ดูเหมือนมาจากข้อมูลสำมะโนประชากร ไม่มีการตรวจสอบจำนวนทั้งหมด ผมสงสัยตัวเลขหนึ่งพันล้านคน” โรเบิร์ต พอตเตอร์ ผู้ร่วมก่อตั้งบริษัทความมั่นคงไซเบอร์ Internet 2.0 ให้ความเห็น
ทั้งนี้ จีนมีเครื่องมือสอดแนมกว้างขวางทั่วประเทศ ดูดข้อมูลมหาศาลจากประชาชนเห็นได้ชัดว่าเพื่อวัตถุประสงค์ด้านความมั่นคง
ช่วงไม่กี่ปีที่ผ่านมาความตระหนักรู้เรื่องข้อมูลส่วนบุคคลเพิ่มขึ้น ทำให้มีกฎหมายคุ้มครองข้อมูลพุ่งเป้าประชาชนและบริษัทเอกชนเข้มแข็งขึ้น แต่ประชาชนแทบทำอะไรไม่ได้ในการหยุดยั้งไม่ให้รัฐเก็บข้อมูลประชาชน
ประชาชนอย่างน้อยสี่คนจากสิบกว่าคนที่เอเอฟพีติดต่อยืนยันว่าเป็นข้อมูลของตน เช่น ชื่อและที่อยู่
“นั่นสิ ทำไมหลายคนถึงแอดวีแชทฉันช่วงสองสามวันมานี้ ฉันควรแจ้งตำรวจดีมั้ยนะ”หญิงแซ่หาวกล่าว ขณะที่หญิงแซ่หลิวระบุ “ฉันสับสนมากเลยว่าทำไมข้อมูลส่วนตัวฉันถึงหลุดไปได้”
ชาวเน็ตเข้ามาตอบคำถามในโพสต์ตั้งต้น เก็งกันว่าข้อมูลเหล่านี้อาจถูกแฮกจากเซอร์เวอร์อาลีบาบาคลาวด์ซึ่งเห็นได้ชัดว่าถูกจัดเก็บโดยตำรวจเซี่ยงไฮ้
พอตเตอร์ ซึ่งเป็นนักวิเคราะห์ความมั่นคงไซเบอร์ยืนยันว่า ข้อมูลถูกแฮกจากอาลีบาบาคลาวด์ แต่บริษัทไม่ยอมให้ความเห็นกับเอเอฟพี
ถ้าเป็นเช่นนั้นจริง การล้วงข้อมูลครั้งนี้จะใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ และเป็นการละเมิดครั้งสำคัญต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่จีนเพิ่งเห็นชอบไปเมื่อเร็วๆ นี้
“กลายเป็นเรื่องยุ่งล่ะทีนี้” เคนดารา เชเฟอร์ หุ้นส่วนบริษัทที่ปรึกษาTrivium China ทวีตข้อความ
ด้านสำนักงานความมั่นคงไซเบอร์จีน ไม่ตอบคำถามที่เอเอฟพีส่งไปทางแฟกซ์