Một hacker ẩn danh đã rao bán dữ liệu cá nhân bị đánh cắp của hơn 1 tỷ công dân Trung Quốc với giá 10 Bitcoin (BTC).

Dữ liệu bao gồm tên, nơi sinh, địa chỉ, số điện thoại, ID quốc gia, thông tin tội phạm và thông tin khác của các công dân tư nhân trong nước. Tin tặc được cho là đã truy cập được vào cơ sở dữ liệu của cảnh sát Thượng Hải Trung Quốc, đánh cắp hơn 26 terabyte dữ liệu cá nhân.

Ban đầu, nhiều người đặt câu hỏi về độ tin cậy của tuyên bố của tin tặc dựa trên quy mô và tác động của dữ liệu đó. Nhưng hacker đã tiết lộ một số phần dữ liệu để cho thấy mức độ thiệt hại.

Bên cạnh đó, Giám đốc điều hành Binance Changpeng Zhao đã xác nhận thông tin này là thật. Ông khẳng định rằng rằng dựa trên nguồn tin bộ phận tình báo về phụ trách về các mối đe dọa rủi ro của sàn giao dịch, Binance đã phát hiện ra ai đó đang chào bán dữ liệu của một tỷ cư dân từ một quốc gia Châu Á.

Theo CEO Binance, lỗ hổng được hacker khai thác có thể xuất phát từ một lỗi trong việc triển khai ElasticSearch – công cụ tìm kiếm dựa trên phần mềm Lucene được phát triển bằng Java của cơ quan chính phủ. Cụ thể, ông Changpeng Zhao đã đưa ra giả thuyết rằng có thể các nhà phát triển đã viết một blog công nghệ trên CSDN và vô tình điền luôn thông tin đăng nhập.

Trước trường hợp này, CEO Binance tuyên bố sàn giao dịch đã cải thiện các biện pháp bảo mật của mình để xác minh những người dùng bị ảnh hưởng. Ông cũng kêu gọi nhiều nền tảng khác làm điều tương tự để phòng tránh sự cố. Dù vậy, tính đến thời điểm thực hiện bài viết, các nhà chức trách ở Trung Quốc vẫn chưa xác nhận hoặc phủ nhận vi phạm này.