แฮกเกอร์รายหนึ่งได้เสนอขายข้อมูลส่วนตัวของชาวจีนกว่า 1 พันล้านคนทางออนไลน์ โดยอ้างว่าได้ข้อมูลดังกล่าวมาจากฐานข้อมูลตำรวจเซี่ยงไฮ้ ซึ่งหากข้อมูลนี้ได้รับการยืนยัน จะถือได้ว่าเป็นการรั่วไหลของข้อมูลครั้งใหญ่สุดในประวัติศาสตร์
เมื่อสัปดาห์ที่ผ่านมา มีแฮกเกอร์รายหนึ่งที่ใช้นามแฝงว่า ChinaDan ได้เสนอขายข้อมูลเกือบ 24 เทราไบต์ (24 TB) โดยอ้างว่าเป็นข้อมูลส่วนตัวของประชาชน 1 พันล้านคน พร้อมด้วยบันทึกสำนวนคดีหลายพันล้านรายการ ในราคา 10 Bitcoin รวมมูลค่าราว 2 แสนดอลลาร์สหรัฐ
แฮกเกอร์อ้างว่า ได้ข้อมูลดังกล่าวมาจากฐานข้อมูลของสำนักงานตำรวจแห่งชาติเซี่ยงไฮ้ ซึ่งมีข้อมูลส่วนตัวของพลเมืองจีน ทั้งชื่อ, ที่อยู่, อายุ, หมายเลขประจำตัวประชาชน และหมายเลขโทรศัพท์มือถือ ตลอดจนรายละเอียดคดีความต่างๆ โดยได้โพสต์ตัวอย่างข้อมูลเหล่านั้นถึง 7.5 แสนรายการลงบนโลกออนไลน์
นอกจากนี้ แฮกเกอร์ยังกล่าวด้วยว่า ฐานข้อมูลดังกล่าวถูกจัดเก็บอยู่ภายใต้ระบบ Alibaba Cloud โดยขณะนี้ทั้งเจ้าหน้าที่ตำรวจเซี่ยงไฮ้และ Alibaba ยังไม่ได้ออกมาชี้แจงรายละเอียดกับประชาชน
ข่าวดังกล่าวทำให้เกิดกระแสการถกเถียงกันในโซเชียลมีเดียของจีนอย่างดุเดือด ขณะที่แพลตฟอร์มต่างๆ ได้เร่งเซ็นเซอร์คำว่า ‘ข้อมูลรั่วไหลในเซี่ยงไฮ้’ เพื่อบล็อกไม่ให้ประชาชนเข้าถึงข่าวสาร โดยจีนมีประชากรทั้งประเทศราว 1.4 พันล้านคน จึงเท่ากับว่าการรั่วไหลของข้อมูลครั้งนี้กระทบกับประชากรมากถึง 70% ของประเทศ
สิ่งที่น่าวิตกกังวลคือ เมื่อแฮกเกอร์ได้เผยแพร่ข้อมูลดังกล่าวทางออนไลน์แล้ว ก็เป็นเรื่องยากที่ใครๆ จะสามารถลบข้อมูลทั้งหมดออกได้
ทรอย ฮันต์ (Troy Hunt) ผู้อำนวยการของ Microsoft ประจำภูมิภาคออสเตรเลีย กล่าวว่า “ผมเชื่อว่านี่เป็นการรั่วไหลของข้อมูลสาธารณะที่ใหญ่ที่สุด โดยเฉพาะระดับความกว้างของผลกระทบในประเทศจีน
“เคสนี้เหมือนกับเราปล่อยยักษ์จีนี่ให้หลุดออกจากตะเกียง ซึ่งเขาก็จะไม่กลับเข้าไปอยู่ในนั้นอีกแล้ว เช่นเดียวกัน เมื่อข้อมูลรั่วไหลออกมาแบบนี้ก็ยากที่จะย้อนคืนกลับได้”
เคนดรา เชเฟอร์ (Kendra Schaefer) พันธมิตรและหัวหน้าฝ่ายวิจัยนโยบายเทคโนโลยีของบริษัท Trivium China เปิดเผยผ่านทางทวิตเตอร์ว่า “ยากที่จะวิเคราะห์หาความจริงจากข่าวลือ แต่สามารถยืนยันได้ว่าไฟล์ดังกล่าวมีอยู่จริง”
ความเคลื่อนไหวที่เกิดขึ้นได้ทำให้เกิดข้อกังขาเกี่ยวกับประเด็นความมั่นคงทางไซเบอร์ของภาครัฐ โดยเมื่อปีที่ผ่านมา รัฐบาลจีนได้ยกระดับความพยายามในการปกป้องความเป็นส่วนตัวของข้อมูลผู้ใช้งานออนไลน์ โดยมีการผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับแรก ซึ่งกำหนดกฎเกณฑ์พื้นฐานเกี่ยวกับวิธีการรวบรวม ใช้งาน และจัดเก็บข้อมูลส่วนบุคคล แต่ผู้เชี่ยวชาญได้แสดงความกังวลว่า แม้ว่ากฎหมายดังกล่าวจะควบคุมบริษัทเทคโนโลยีได้ แต่ก็อาจเป็นเรื่องยากที่จะบังคับใช้กับหน่วยงานของภาครัฐเอง
แฟ้มภาพ: Silas Stein / picture alliance via Getty Images
อ้างอิง:
