တရုတ်နိုင်ငံသား ၁ဘီလျံလောက်ရဲ့ ဒေတာတွေကို ခိုးယူခဲ့တဲ့ Hacker

Image: Xiangkun ZHU

Anonymous hacker တစ်ယောက်က သူခိုးယူရရှိထားတဲ့ တရုတ်နိုင်ငံသား ၁ဘီလျံလောက်ရဲ့ အချက်အလက်ဒေတာ 22TB ကျော်ကို ယခုစာရေးချိန်ပေါက်စျေး 202,873US$ လောက်တန်ကြေးရှိတဲ့ 10 bitcoins နဲ့ ရောင်းမယ်လို့ ကမ်းလှမ်းလာခဲ့ပါတယ်။ 

ဒီကြေငြာချက်ကိုတော့ ChinaDan လို့ နာမည်ဝှက် ထားထားတဲ့ hacker တစ်ယောက်က hacker forum တစ်ခုမှာ တင်ခဲ့တာ ဖြစ်ပြီး ဒီအချက်အလက်ပေါက်ကြားမှုဟာ Shanghai National Police (SHGA) ရဲ့ database ကနေ ဖြစ်ကြောင်း ပြောပြထားပါတယ်။  

နမူနာပြလာတဲ့ အချက်အလက်တွေပေါ် အခြေခံကြည့်တဲ့အခါ ပေါက်ကြားလာတဲ့ထဲမှာ Chinese national residents' names, addresses, national ID numbers, contact info numbers တွေလို အရေးပါတဲ့ မှတ်တမ်းမှတ်ရာတွေ ဘီလျံနဲ့ချီ ပါဝင်ကြောင်း သိရပါတယ်။ 

သူက နမူနာအဖြစ် မှတ်တမ်းမှတ်ရာ ၇သိန်းခွဲကို တင်ပေးခဲ့ပါသေးတယ်။ နမူနာထဲမှာတော့ နေရပ်လိပ်စာအချက်အလက်တွေ၊ ID အချက်အလက်တွေ၊ ရဲမှတ်တမ်းတွေ စသည်ဖြင့် ပါဝင်ပါတယ်။ နမူနာပြတယ်ဆိုတာကတော့ သူတို့ရဲ့ အချက်အလက်တွေက အစစ်အမှတ်ဖြစ်ကြောင်း နဲ့ Fake မဟုတ်ကြောင်း ပြချင်လို့ ဖြစ်ပါလိမ့်မယ်။ 

၂၀၂၂ ရှန်ဟိုင်းရဲ့ SHGA database ကျိုးပေါက်မှုကြောင့် ဘီလျံပေါင်းများစွာ ပါတဲ့ information တွေ ပေါက်ကြားခဲ့ရပြီး ခု ရောင်းချတဲ့ထဲမှာ တရုတ်နိုင်ငံသား 1 Billion ရဲ့ ဒေတာတွေ ပါဝင်တာ ဖြစ်တဲ့အတွက် အတော့်ကို ကြီးမားတဲ့ ပေါက်ကြားမှု တစ်ခုပါပဲ။ 

ဒီပေါက်ကြားမှုဟာ server တစ်ခုလုံးရဲ့ အချက်အလက်မဟုတ်ဘဲ တစ်စိတ်တစ်ပိုင်းအဖြစ် Alibaba Cloud ပေါ်မှာ သိမ်းထားတဲ့ထဲက ပေါက်ကြားခဲ့တာဖြစ်ကြောင်း SHGA က အတည်ပြုထားပါတယ်။ 

​Binance ရဲ့ အမှုဆောင်အရာရှိချုပ် Zhao Changpeng ကတော့ ဒါဟာ တရုတ်အစိုးရအေဂျင်စီတစ်ခုက  ElasticSearch database အကြောင်း  အမှတ်တမဲ့ ဖော်ပြခဲ့မိတာကြောင့် အဲကနေဆက်စပ်ပြီး ပေါက်ကြားတာ ဖြစ်နိုင်ကြောင်း သုံးသပ်ထားပါတယ်။ 

Government Developer တွေက CSDN မှာ blog တစ်ခုဖန်တီးခဲ့ပြီး ElasticSearch database နဲ့ မတော်တဆ ချိတ်ဆက်မိလိုက်ရာကနေ ပေါက်ကြားခဲ့တာ လို့ Zhao က ထောက်ပြထားပါတယ်။ 

ChinaDan ဆီမှာ တကယ်သာ 1Billion သော တရုတ်ပြည်သူတွေရဲ့ အချက်အလက်တွေ ရ ထားတာ မှန်ကန်တယ်ဆိုရင်တော့ ဒါဟာ တရုတ်ပြည်ရဲ့ သမိုင်းမှာ အကြီးမားဆုံးသော သက်ရောက်မှုကြီးတစ်ခု ဖြစ်ပါတယ်။ 

လာရောက်ဖတ်ရှုအားပေးသူအပေါင်းကို အထူးကျေးဇူးပါ