ช็อกโลกไซเบอร์ ข้อมูลจีน รั่วครั้งใหญ่สุด แอปแชต-บัญชี กว่า 4 พันล้านรายการ
พบข้อมูลคนจีนรั่วไหลครั้งใหญ่ที่สุดในประวัติศาสตร์กว่า 4 พันล้านรายการ ทั้งข้อมูลส่วนตัว การเงิน WeChat และ Alipay ถูกปล่อยทิ้งไว้โดยไม่มีรหัสผ่าน เสี่ยงถูกโจรกรรมข้อมูลครั้งใหญ่
วงการความปลอดภัยไซเบอร์ต้องสั่นสะเทือนครั้งใหญ่ เมื่อทีมนักวิจัยได้ค้นพบการรั่วไหลของข้อมูลที่อาจเรียกได้ว่าครั้งใหญ่ที่สุดในประวัติศาสตร์ของประเทศจีน โดยเป็นฐานข้อมูลขนาดมหึมาถึง 631 GB ซึ่งบรรจุข้อมูลส่วนบุคคลกว่า 4 พันล้านรายการ ถูกปล่อยทิ้งไว้บนโลกออนไลน์โดยไม่มีรหัสผ่านป้องกัน ข้อมูลที่หลุดออกมานี้มีความละเอียดอ่อนอย่างยิ่ง
ครอบคลุมตั้งแต่ข้อมูลทางการเงิน บัญชี WeChat และ Alipay ไปจนถึงข้อมูลพฤติกรรมของพลเมืองจีนหลายร้อยล้านคน ซึ่งเปิดช่องทางให้ผู้ไม่หวังดีสามารถนำข้อมูลไปใช้ในทางที่เลวร้ายได้อย่างง่ายดาย
บ็อบ ดยาเชนโก นักวิจัยความปลอดภัยไซเบอร์ชื่อดัง ร่วมกับทีมวิจัยจาก Cybernews ได้ค้นพบฐานข้อมูลขนาดใหญ่นี้ถูกเปิดทิ้งไว้โดยไม่มีการป้องกันใด ๆ และเชื่อว่านี่อาจเป็น ศูนย์กลางการรวบรวมข้อมูล ที่ถูกสร้างขึ้นอย่างจงใจเพื่อวัตถุประสงค์ในการสอดแนม การสร้างโปรไฟล์พฤติกรรม เศรษฐกิจ และสังคมของพลเมืองจีนเกือบทุกคน
แม้ว่าฐานข้อมูลที่ถูกเปิดไว้ จะถูกปิดลงอย่างรวดเร็วหลังจากถูกค้นพบ ทำให้ไม่สามารถระบุเจ้าของที่แท้จริงได้ แต่ข้อมูลที่ทีมวิจัยตรวจสอบได้เพียงส่วนหนึ่งก็ได้เผยให้เห็นถึงความน่าสะพรึงกลัวของข้อมูลที่รั่วไหลออกมาดังนี้
- ข้อมูลจากแอปพลิเคชัน WeChat กว่า 805 ล้านรายการ
- ข้อมูลที่อยู่กว่า 780 ล้านรายการ
- ข้อมูลทางการเงิน เช่น หมายเลขบัตร วันเกิด ชื่อ และเบอร์โทรศัพท์ กว่า 630 ล้านรายการ
- ฐานข้อมูลยืนยันตัวตน สำหรับประชาชนจีน เช่น เลขบัตรประชาชน เบอร์โทรศัพท์ และชื่อผู้ใช้งาน กว่า 610 ล้านรายการ
- ข้อมูลบัตรและโทเค็นของแอปพลิเคชัน Alipay กว่า 300 ล้านรายการ
นอกจากนี้ยังมีข้อมูลอื่นอีกกว่า 353 ล้านรายการที่เกี่ยวกับข้อมูลการพนัน การจดทะเบียนยานพาหนะ ข้อมูลการจ้างงาน กองทุนบำเหน็จบำนาญ และประกันภัย รวมถึงฐานข้อมูลที่คาดว่าอาจมีความเกี่ยวข้องกับไต้หวันด้วย
ทีมนักวิจัย เตือนว่า หากข้อมูลทั้งหมดนี้ตกไปอยู่ในมือของกลุ่มแฮกเกอร์ อาชญากรข้ามชาติ หรือแม้แต่หน่วยข่าวกรองของรัฐบาลบางประเทศ ก็อาจถูกนำไปใช้ในทางที่เลวร้ายได้หลากหลายรูปแบบ ตั้งแต่การฟิชชิ่งเพื่อขโมยข้อมูล การแบล็กเมล์ การฉ้อโกงทางการเงิน ไปจนถึงการโจรกรรมตัวตนเพื่อเปิดบัญชีผิดกฎหมาย ซึ่งอาจส่งผลกระทบมาถึงประเทศไทยได้ เนื่องจากแก๊งคอลเซ็นเตอร์จำนวนมากก็ใช้ข้อมูลที่รั่วไหลในลักษณะนี้เพื่อหลอกลวงคนไทย
สิ่งที่น่ากังวลที่สุดจากทีมนักวิจัย คือ บุคคลที่อาจได้รับผลกระทบจากการรั่วไหลครั้งนี้ แทบไม่มีทางป้องกันตัวเองได้โดยตรง เนื่องจากไม่ทราบว่าใครคือเจ้าของฐานข้อมูล และไม่มีช่องทางแจ้งเตือนไปยังผู้ที่ได้รับผลกระทบ
ที่มา: Cybernews
อ่านข่าวที่เกี่ยวข้อง