‘แฮกเกอร์’ขโมยข้อมูลพลเมืองจีนหนึ่งพันล้านคนประกาศขายบนออนไลน์

‘แฮกเกอร์’ขโมยข้อมูลพลเมืองจีนหนึ่งพันล้านคนประกาศขายบนออนไลน์

แฮกเกอร์รายหนึ่งผู้อ้างว่า ขโมยข้อมูลส่วนตัวพลเมืองจีนหลายร้อยล้านคนตอนนี้เอาข้อมูลมาขายออนไลน์ในราคา 10 บิตคอยน์

สำนักข่าวเอเอฟพีรายงานว่า แฮกเกอร์รายดังกล่าวนำข้อมูลตัวอย่าง 750,000 รายการเผยบนโลกออนไลน์แสดงถึงชื่อ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน ที่อยู่ และการแจ้งความกับตำรวจ 

เอเอฟพีและผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ ตรวจสอบตัวอย่างข้อมูลจำนวนหนึ่งพบว่า เป็นของจริงแต่ฐานข้อมูลทั้งหมดมากน้อยแค่ไหนยากจะตัดสินได้

แฮกเกอร์ลงโฆษณาขายข้อมูลมาตั้งแต่ปลายเดือน มิ.ย. แต่ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์เพิ่งหยิบมาเป็นประเด็นในสัปดาห์นี้ ฐานข้อมูลขนาด 23 เทราไบต์ ที่แฮกเกอร์อ้างว่าบรรจุข้อมูลพลเมืองจีนหนึ่งพันล้านคนถูกวางขายในราคา 10 บิตคอยน์ (ราว 200,000 ดอลลาร์)

บ้างเป็นข้อมูลหลุดดูเหมือนมาจากบันทึกผู้ใช้บริการส่งอาหาร อื่นๆ เป็นรายงานต่อตำรวจเซี่ยงไฮ้ในรอบกว่าสิบปีที่ผ่านมา ล่าสุดจากปี 2562 มีตั้งแต่อุบัติเหตุจราจร โจรลักเล็กขโมยน้อยไปจนถึงการข่มขืนและความรุนแรงในครอบครัว

“ข้อมูลดูเหมือนมาจากหลายแหล่ง บ้างก็มาจากระบบจดจำหน้าตา อื่นๆ ดูเหมือนมาจากข้อมูลสำมะโนประชากร ไม่มีการตรวจสอบจำนวนทั้งหมด ผมสงสัยตัวเลขหนึ่งพันล้านคน” โรเบิร์ต พอตเตอร์ ผู้ร่วมก่อตั้งบริษัทความมั่นคงไซเบอร์ Internet 2.0 ให้ความเห็น

ทั้งนี้ จีนมีเครื่องมือสอดแนมกว้างขวางทั่วประเทศ ดูดข้อมูลมหาศาลจากประชาชนเห็นได้ชัดว่าเพื่อวัตถุประสงค์ด้านความมั่นคง

ช่วงไม่กี่ปีที่ผ่านมาความตระหนักรู้เรื่องข้อมูลส่วนบุคคลเพิ่มขึ้น ทำให้มีกฎหมายคุ้มครองข้อมูลพุ่งเป้าประชาชนและบริษัทเอกชนเข้มแข็งขึ้น แต่ประชาชนแทบทำอะไรไม่ได้ในการหยุดยั้งไม่ให้รัฐเก็บข้อมูลประชาชน

ประชาชนอย่างน้อยสี่คนจากสิบกว่าคนที่เอเอฟพีติดต่อยืนยันว่าเป็นข้อมูลของตน เช่น ชื่อและที่อยู่

“นั่นสิ ทำไมหลายคนถึงแอดวีแชทฉันช่วงสองสามวันมานี้ ฉันควรแจ้งตำรวจดีมั้ยนะ”หญิงแซ่หาวกล่าว ขณะที่หญิงแซ่หลิวระบุ “ฉันสับสนมากเลยว่าทำไมข้อมูลส่วนตัวฉันถึงหลุดไปได้”

ชาวเน็ตเข้ามาตอบคำถามในโพสต์ตั้งต้น เก็งกันว่าข้อมูลเหล่านี้อาจถูกแฮกจากเซอร์เวอร์อาลีบาบาคลาวด์ซึ่งเห็นได้ชัดว่าถูกจัดเก็บโดยตำรวจเซี่ยงไฮ้

พอตเตอร์ ซึ่งเป็นนักวิเคราะห์ความมั่นคงไซเบอร์ยืนยันว่า ข้อมูลถูกแฮกจากอาลีบาบาคลาวด์ แต่บริษัทไม่ยอมให้ความเห็นกับเอเอฟพี

ถ้าเป็นเช่นนั้นจริง การล้วงข้อมูลครั้งนี้จะใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ และเป็นการละเมิดครั้งสำคัญต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่จีนเพิ่งเห็นชอบไปเมื่อเร็วๆ นี้

“กลายเป็นเรื่องยุ่งล่ะทีนี้” เคนดารา เชเฟอร์ หุ้นส่วนบริษัทที่ปรึกษาTrivium China ทวีตข้อความ

ด้านสำนักงานความมั่นคงไซเบอร์จีน ไม่ตอบคำถามที่เอเอฟพีส่งไปทางแฟกซ์