จีนข้อมูลรั่วครั้งมโหฬาร 631 GB รวมข้อมูลกว่า 4 พันล้านรายการ
เมื่อต้นเดือนมิถุนายน มีข่าวที่สะเทือนวงการไซเบอร์ทั่วโลก นักวิจัยด้านความปลอดภัยจาก Cybernews และ SecurityDiscovery.com ได้ค้นพบฐานข้อมูลมหึมาใหญ่ถึง 631 กิกะไบต์ ถูกเปิดเผยต่อสาธารณะโดยไม่มีการป้องกันใด ๆ ทั้งสิ้น ฐานข้อมูลนี้ประกอบด้วยข้อมูลมากกว่า 4 พันล้านรายการ ครอบคลุมทั้งข้อมูลส่วนบุคคล ข้อมูลที่อยู่ ข้อมูลการเงิน ตลอดจนข้อมูลจากบัญชี WeChat และ Alipay ซึ่งเป็นแพลตฟอร์มการเงินยอดนิยมในประเทศจีน
การค้นพบดังกล่าวถูกเปิดเผยโดย Bob Dyachenko นักวิจัยความปลอดภัยชื่อดัง ซึ่งระบุว่าฐานข้อมูลนี้ไม่มีรหัสผ่านหรือระบบควบคุมการเข้าถึงใด ๆ ทำให้ใครก็ตามสามารถเข้าถึงข้อมูลได้โดยเสรี เพียงแค่รู้ตำแหน่งของเซิร์ฟเวอร์เท่านั้น
ประกอบด้วยฐานข้อมูลต่างๆ ได้แก่
- wechatid_db (805 ล้านรายการ): ข้อมูลบัญชี WeChat
- address_db (780 ล้านรายการ): ข้อมูลที่อยู่และพิกัด
- bank (630 ล้านรายการ): ข้อมูลการเงิน เช่น หมายเลขบัตร เบอร์โทร วันเกิด
- three-factor (610 ล้านรายการ): ข้อมูลยืนยันตัวตน เช่น เลขบัตรประชาชน ชื่อ เบอร์โทร
- zfbkt_db (300 ล้านรายการ): ข้อมูลจากบัญชี Alipay
- รวมถึงข้อมูลประกัน ยานพาหนะ พฤติกรรมออนไลน์ และกิจกรรมที่เกี่ยวข้องกับภูมิภาคไต้หวัน
นักวิเคราะห์คาดว่าข้อมูลเหล่านี้อาจถูกรวบรวมโดยองค์กรใดองค์กรหนึ่งที่เกี่ยวข้องกับการสอดแนมหรือการรวบรวมข้อมูลเพื่อจัดทำโปรไฟล์ของผู้ใช้งาน ทั้งนี้ ยังไม่มีการระบุเจ้าของข้อมูลอย่างเป็นทางการ แต่ข้อมูลส่วนใหญ่ชี้ว่ามีต้นทางมาจากประเทศจีน และอาจเกี่ยวข้องกับระบบหรือโครงการของภาครัฐที่ทำงานร่วมกับบริษัทภาคเอกชน
สิ่งที่น่ากังวลคือ ข้อมูลดังกล่าวสามารถถูกนำไปใช้ในหลากหลายรูปแบบ ทั้งการโจมตีแบบฟิชชิ่ง (Phishing), การขโมยตัวตน (Identity Theft), การรีดไถข้อมูล (Ransomware) รวมถึงการปลอมแปลงข้อมูลข่าวสาร (Disinformation) เพื่อปั่นกระแสทางสังคม
สำหรับผู้ใช้งานทั่วไป โดยเฉพาะผู้ที่ใช้บริการจาก WeChat และ Alipay หรือเคยมีการเชื่อมโยงข้อมูลส่วนบุคคลกับระบบจากประเทศจีน ควรเปลี่ยนรหัสผ่านบัญชีทุกประเภททันที, เปิดใช้งานระบบยืนยันตัวตนสองชั้น (2FA) , เฝ้าระวังพฤติกรรมแปลก ๆ เช่น การเข้าสู่ระบบจากสถานที่ไม่คุ้นเคย, อย่าคลิกลิงก์แปลกปลอมจากอีเมลหรือ SMS