Gần đây, rộ lên tin đồn Hệ thống An ninh Công cộng Thượng Hải làm rò rỉ thông tin cá nhân trên quy mô lớn, bao gồm tên tuổi, địa chỉ, số điện thoại di động, số ID… của khoảng 1 tỷ người. Hiện chưa thấy cơ quan chức năng bác bỏ “tin đồn” này.

Vụ rò rỉ thông tin cá nhân quy mô lớn liên quan đến 1 tỷ người trên khắp Trung Quốc được cho là đã xảy ra trong Hệ thống An ninh Công cộng Thượng Hải. (Nguồn: Chụp màn hình Twitter).

Ngày 2/7, trên Telegram loan tin cơ sở dữ liệu của Hệ thống An ninh Công cộng Thượng Hải bị tấn công. Nguồn tin cho rằng sau khi xâm nhập vào hệ thống An ninh Công cộng Thượng Hải, các tin tặc đã lấy được một lượng dữ liệu khổng lồ lên tới 23,88TB, trong đó có thông tin cá nhân của khoảng 1 tỷ người dân và vài tỷ thông tin liên quan đến công việc của cảnh sát.

Thông tin bị rò rỉ liên quan đến cư dân của nhiều tỉnh và thành phố ở Trung Quốc bao gồm tên, giới tính, tuổi, nơi sinh, ảnh ID và số điện thoại di động; còn phần thông tin của cảnh sát bao gồm thời gian gây án, số điện thoại và danh tính người báo án.

Nguồn tin chỉ ra rằng vụ việc này có lẽ là vụ rò rỉ thông tin kinh khủng nhất kể từ khi Đảng Cộng sản Trung Quốc được thành lập vào năm 1949. Người ta đánh giá rằng có sơ hở rất lớn trong việc sử dụng dịch vụ đám mây của hệ thống An ninh Công cộng Thượng Hải, khiến tin tặc không khó để đánh cắp dữ liệu. Nguồn tin cho hay, thông tin bị lộ này lớn đến mức có thể “gây hậu quả vĩnh viễn không thể khắc phục”.

Cơ quan chức năng Trung Quốc vẫn chưa lên tiếng bác bỏ tin đồn này. Tuy nhiên, trước đó có người từng đăng trên trang web Zhihu rằng vào ngày 30/6, một cư dân mạng có ID “ChinaDan” đã đăng một thông báo trên một diễn đàn trong vòng kết nối an ninh mạng Trung Quốc cho biết cơ sở dữ liệu ở Thượng Hải (SHGA.gov.cn) bị rò rỉ. Tuy nhiên, bài viết này đã bị quản trị mạng của Zhihu gỡ bỏ.

Một số cư dân mạng Trung Quốc đã công bố thông tin gây chú ý rằng cơ sở dữ liệu của một tổ chức nhà nước ở Thượng Hải (SHGA.gov.cn) đã bị rò rỉ. (Nguồn: Chụp màn hình mạng Internet)

Sau khi tin tức này được tung ra, cộng đồng mạng Weibo Trung Quốc đã nổi sóng bàn luận về nội dung “kho cơ sở dữ liệu Thượng Hải”, nhưng tìm kiếm liên quan này sớm bị kiểm duyệt và chỉ còn lại khả năng tìm kiếm với cụm từ “rò rỉ dữ liệu”.

Vụ rò rỉ “cơ sở dữ liệu Thượng Hải” làm dấy lên thảo luận sôi nổi trên Weibo, nhưng bị kiểm duyệt gỡ bỏ. (Nguồn: Ảnh chụp màn hình trang Weibo)
Vụ rò rỉ “cơ sở dữ liệu Thượng Hải” ngay lập tức dấy lên thảo luận sôi nổi của cư dân mạng Weibo, nhưng từ khóa liên quan đã nhanh chóng bị kiểm duyệt, chỉ còn lại khả năng tìm kiếm với cụm từ “rò rỉ dữ liệu”. (Nguồn: Ảnh chụp màn hình trang Weibo)

Nhiều cư dân mạng bức xúc thốt lên: “Thấy rồi, thấy mình rồi!”; “Năm ngoái va chạm với người khác rồi trả tiền bồi thường, có đủ thông tin chi tiết của tôi và người đó.”; “Mình luôn là một người minh bạch.”; “Nếu bộ phận liên quan trong nước chỉ cần sử dụng 1% năng lực trong hoạt động kiểm duyệt để dành cho công tác nghiệm thu dự án và kiểm tra an toàn thì sẽ không những có sự cố rò rỉ dữ liệu như vậy”…

(Nguồn: Ảnh chụp màn hình MXH)

Về vấn đề này, có thể nhắc lại trường hợp tương tự vào năm ngoái: Nhật báo Thông tin Kinh tế (Economic Information Daily) của nhà nước Trung Quốc đưa tin về hàng trăm triệu thông tin cá nhân của người dân nước này đã bị bán với giá rẻ trên các nền tảng xã hội và các trang web chìm (dark web), nguyên nhân chính được cho là vì người dùng các ứng dụng (App) bị lạm dụng ràng buộc danh tính và trao quyền quá mức.

Nguồn tin ví dụ thông tin cá nhân của 930.000 học sinh trung học ở Trung Quốc chỉ có giá 30 USD, còn ảnh mặt trước và mặt sau của 1500 thẻ căn cước của người dân, cùng hình ảnh chân dung liên quan chỉ có giá 20 USD, với chi phí đó bất kỳ ai cũng có thể dễ dàng mua thông tin của người khác.

Ngược lại, nếu thông tin của các thành viên hoạt động chơi game thì giá sẽ cao hơn, điều này không khó có thể hiểu được. Ngoài ra, 60% thông tin cá nhân trên “dark web” đến từ ngành tài chính, là ngành vốn đã trở thành mục tiêu ưa thích của tin tặc.