การรั่วไหลของข้อมูล

ข้อมูลส่วนตัวของพลเมืองจีน 1.2 พันล้านคนถูกเปิดเผยบน Deep Web

31 มีนาคม 2569อ่าน 4 นาที

ฐานข้อมูลขนาดมหึมาของพลเมืองจีนโผล่บน Deep Web

ฐานข้อมูลที่อ้างว่าบรรจุข้อมูลส่วนตัวของพลเมืองจีนกว่า 1.2 พันล้านคนได้ปรากฏขึ้นบน Deep Web โดยถูกโพสต์โดยผู้ใช้ที่ระบุตัวตนว่า 'GlitchX' ชุดข้อมูลดังกล่าวเมื่อบีบอัดแล้วมีขนาดประมาณ 4.95 GB และรายงานว่าประกอบด้วยชื่อ-นามสกุลและหมายเลขโทรศัพท์ของบุคคลจำนวนมหาศาล การรั่วไหลนี้ถูกระบุว่าเป็นส่วนหนึ่งของรายงานข่าวกรองด้านภัยคุกคามรายสัปดาห์ที่ครอบคลุมกิจกรรมจนถึงวันที่ 30 มีนาคม 2026

แม้ความถูกต้องของฐานข้อมูลยังไม่ได้รับการยืนยันอย่างเป็นอิสระ แต่ขนาดอันมหึมาของมันทำให้ถูกจัดอยู่ในกลุ่มการเปิดเผยข้อมูลพลเมืองที่ใหญ่ที่สุดเท่าที่เคยมีรายงานมา ไม่ว่าข้อมูลจะเป็นของจริงทั้งหมด ถูกสร้างขึ้นบางส่วน หรือรวบรวมมาจากการละเมิดข้อมูลหลายครั้งก่อนหน้านี้ การที่ข้อมูลหมุนเวียนอยู่บน Deep Web ก็สร้างความเสี่ยงที่แท้จริงให้กับผู้คนที่ข้อมูลของพวกเขาอาจถูกรวมอยู่ในนั้น

ข้อมูลประเภทใดที่ถูกเปิดเผย?

เนื้อหาที่มีรายงาน ได้แก่ ชื่อ-นามสกุลที่จับคู่กับหมายเลขโทรศัพท์ อาจดูจำกัดเมื่อเทียบกับการละเมิดข้อมูลที่รวมถึงข้อมูลทางการเงินหรือหมายเลขบัตรประชาชน แต่อย่าประมาทความเสียหายที่การผสมผสานข้อมูลนี้สามารถก่อให้เกิดได้

ชื่อ-นามสกุลและหมายเลขโทรศัพท์คือองค์ประกอบพื้นฐานของการโจมตีแบบวิศวกรรมสังคม อาชญากรใช้ข้อมูลประเภทนี้เพื่อสร้างข้อความฟิชชิงที่น่าเชื่อถือ ดำเนินการฉ้อโกงด้วยการสลับซิมการ์ด และสร้างโปรไฟล์ที่ละเอียดขึ้นโดยการอ้างอิงข้อมูลไขว้กับชุดข้อมูลที่รั่วไหลอื่นๆ ในประเทศที่ระบบบัตรประชาชนแห่งชาติเชื่อมโยงการลงทะเบียนโทรศัพท์ การธนาคาร และบริการของรัฐเข้าด้วยกัน แม้แต่การจับคู่ชื่อและหมายเลขก็สามารถกลายเป็นเครื่องมืออันทรงพลังในมือของผู้ไม่ประสงค์ดีได้

ขนาดที่บีบอัดของชุดข้อมูล (ต่ำกว่า 5 GB สำหรับข้อมูลกว่าพันล้านรายการ) ยังบ่งชี้ว่าข้อมูลอาจมีความหนาแน่นค่อนข้างน้อย และอาจถูกรวบรวมมาจากหลายแหล่งแทนที่จะดึงมาจากการละเมิดข้อมูลครั้งเดียว การรวบรวมข้อมูลประเภทนี้เป็นเรื่องที่พบได้บ่อยขึ้นในหมู่ผู้ก่อภัยคุกคามที่รวบรวมข้อมูลรั่วไหลที่กระจัดกระจายมาสร้างเป็นฐานข้อมูลที่รวมศูนย์และค้นหาได้

ความเสี่ยงที่กว้างขึ้นของการเก็บข้อมูลแบบรวมศูนย์

เหตุการณ์นี้ชี้ให้เห็นปัญหาเชิงโครงสร้างที่ขยายออกไปไกลกว่าประเทศจีน เมื่อรัฐบาลหรือสถาบันขนาดใหญ่เก็บรวบรวมข้อมูลส่วนตัวในระดับประชากร ข้อมูลนั้นก็กลายเป็นเป้าหมายที่มีมูลค่าสูงอย่างผิดธรรมดา ยิ่งฐานข้อมูลมีการรวมศูนย์และครอบคลุมมากเท่าใด การถูกเปิดเผยก็ยิ่งสร้างความเสียหายร้ายแรงมากขึ้นเท่านั้น

โครงสร้างพื้นฐานของการเฝ้าระวังดิจิทัลของจีนที่เชื่อมโยงหมายเลขโทรศัพท์กับตัวตนที่แท้จริงผ่านกฎหมายการลงทะเบียนซิมการ์ดภาคบังคับ หมายความว่าชุดข้อมูลชื่อและหมายเลขโทรศัพท์มีพลังในการระบุตัวตนมากกว่าที่อาจเป็นได้ในบริบทอื่นๆ พลเมืองในสภาพแวดล้อมที่ถูกตรวจสอบอย่างเข้มงวดมักมีความสามารถในทางปฏิบัติน้อยกว่าในการปฏิเสธการเก็บรวบรวมข้อมูล ซึ่งทำให้ความเสี่ยงกระจุกตัวในลักษณะที่ยากต่อการบรรเทาหลังจากเกิดเหตุแล้ว

การโพสต์บน Deep Web ยังแสดงให้เห็นว่าข้อมูลที่มีต้นกำเนิดภายในพรมแดนของประเทศหนึ่งสามารถกลายเป็นสิ่งที่อาชญากรที่ปฏิบัติการอยู่ทุกที่ในโลกเข้าถึงได้อย่างรวดเร็วเพียงใด เมื่อชุดข้อมูลหมุนเวียนอยู่ในฟอรัมใต้ดิน ก็แทบไม่มีวิธีที่มีความหมายใดในการควบคุมมันได้อีกต่อไป

ความหมายของสิ่งนี้สำหรับคุณ

หากคุณมีความเชื่อมโยงส่วนตัว อาชีพ หรือครอบครัวกับประเทศจีน หรือหากคุณเคยใช้บริการที่อาจเก็บรวบรวมและแบ่งปันข้อมูลของคุณกับแพลตฟอร์มจีน ถึงเวลาแล้วที่ควรประเมินสถานะความเป็นส่วนตัวในปัจจุบันของคุณ

สำหรับบุคคลที่อาศัยอยู่ภายใต้สภาวะการเฝ้าระวังดิจิทัลอย่างเข้มข้น ทางเลือกในการปกป้องข้อมูลส่วนตัวมีจำกัดกว่าแต่ก็ไม่ได้ไม่มีเลย การใช้ VPN ที่มีชื่อเสียงสามารถช่วยปกปิดกิจกรรมทางอินเทอร์เน็ตและลดร่องรอยเมตาดาต้าที่ส่งเสริมการสร้างโปรไฟล์ข้อมูลได้ การระมัดระวังว่าแอปและบริการใดได้รับสิทธิ์เข้าถึงรายชื่อผู้ติดต่อ ตำแหน่งที่ตั้ง และเอกสารระบุตัวตนของคุณก็ช่วยจำกัดการเปิดเผยได้เช่นกัน

ในวงกว้างกว่านั้น การรั่วไหลนี้เป็นเครื่องเตือนใจว่าข้อมูลส่วนตัวเมื่อถูกเก็บรวบรวมแล้วแทบไม่เคยถูกควบคุมอยู่ในวงจำกัด ข้อมูลที่ปลอดภัยที่สุดคือข้อมูลที่ไม่เคยถูกเก็บรวบรวมตั้งแต่แรก

ข้อแนะนำที่นำไปปฏิบัติได้:

ระวังสายโทรศัพท์และข้อความที่ไม่ได้ร้องขอ หากหมายเลขโทรศัพท์ของคุณอยู่ในชุดข้อมูลนี้ คุณอาจพบว่าสแปมหรือการพยายามฟิชชิงแบบเจาะจงเพิ่มมากขึ้น
ใช้ VPN บนเครือข่ายสาธารณะและเครือข่ายมือถือ เพื่อลดเมตาดาต้าที่สามารถถูกดักจับและเชื่อมโยงกับตัวตนของคุณได้
เปิดใช้งานการยืนยันตัวตนสองขั้นตอน ในทุกบัญชี โดยเฉพาะบัญชีที่ผูกกับหมายเลขโทรศัพท์ เพื่อลดความเสี่ยงจากการโจมตีด้วยการสลับซิมการ์ด
ติดตามการแจ้งเตือนการละเมิดข้อมูล ผ่านบริการที่สแกนฐานข้อมูลการละเมิดที่เป็นที่รู้จักเพื่อหาที่อยู่อีเมลและหมายเลขโทรศัพท์ของคุณ
ระวังแอปที่ขอสิทธิ์เข้าถึงรายชื่อผู้ติดต่อ เนื่องจากสิ่งเหล่านี้อาจป้อนข้อมูลให้กับความพยายามในการรวบรวมข้อมูลโดยไม่ได้ตั้งใจ

ขนาดของการเปิดเผยที่ถูกกล่าวหานี้เป็นเรื่องยากที่จะเข้าใจได้อย่างเต็มที่ แต่ความเสี่ยงในระดับบุคคลนั้นเป็นรูปธรรมและจัดการได้ การติดตามข่าวสารและดำเนินการอย่างมีเจตนาเพื่อจำกัดร่องรอยข้อมูลของคุณยังคงเป็นการป้องกันที่มีประสิทธิภาพสูงสุดที่มีอยู่

// คำถามที่พบบ่อย

ฐานข้อมูลที่ถูกเปิดเผยมีข้อมูลกี่รายการ?

ฐานข้อมูลอ้างว่าบรรจุข้อมูลส่วนตัวของพลเมืองจีน 1.2 พันล้านคน โดยถูกโพสต์บน Deep Web โดยผู้ใช้ที่ระบุตัวตนว่า 'GlitchX'

ข้อมูลส่วนตัวประเภทใดที่ถูกเปิดเผยในฐานข้อมูลนี้?

ชุดข้อมูลรายงานว่าประกอบด้วยชื่อ-นามสกุลและหมายเลขโทรศัพท์ของบุคคลที่ระบุไว้ ไม่มีการกล่าวถึงข้อมูลทางการเงินหรือหมายเลขบัตรประชาชนว่าเป็นส่วนหนึ่งของข้อมูลที่ถูกเปิดเผย

ความถูกต้องของฐานข้อมูลได้รับการยืนยันแล้วหรือไม่?

ความถูกต้องของฐานข้อมูลยังไม่ได้รับการยืนยันอย่างเป็นอิสระ ข้อมูลอาจเป็นของจริงทั้งหมด ถูกสร้างขึ้นบางส่วน หรือรวบรวมมาจากการละเมิดข้อมูลหลายครั้งก่อนหน้านี้

ชุดข้อมูลที่บีบอัดแล้วมีขนาดเท่าใด?

ชุดข้อมูลถูกบีบอัดให้มีขนาดประมาณ 4.95 GB ขนาดที่ค่อนข้างเล็กสำหรับข้อมูลกว่าพันล้านรายการบ่งชี้ว่าข้อมูลอาจมีความหนาแน่นน้อยและอาจถูกรวบรวมมาจากหลายแหล่ง

เหตุใดการผสมผสานระหว่างชื่อและหมายเลขโทรศัพท์จึงมีความเสี่ยงสูงเป็นพิเศษในประเทศจีน?

กฎหมายการลงทะเบียนซิมการ์ดภาคบังคับของจีนเชื่อมโยงหมายเลขโทรศัพท์กับตัวตนที่แท้จริง ทำให้การจับคู่ชื่อและหมายเลขโทรศัพท์มีพลังในการระบุตัวตนมากกว่าที่อาจเป็นได้ในที่อื่น การเชื่อมโยงนี้ยังเกี่ยวข้องกับการธนาคาร บริการของรัฐ และโครงสร้างพื้นฐานการเฝ้าระวังดิจิทัลอีกด้วย

ฐานข้อมูลขนาดมหึมาของพลเมืองจีนโผล่บน Deep Web

ข้อมูลประเภทใดที่ถูกเปิดเผย?

ความเสี่ยงที่กว้างขึ้นของการเก็บข้อมูลแบบรวมศูนย์

ความหมายของสิ่งนี้สำหรับคุณ

// คำถามที่พบบ่อย

// ที่เกี่ยวข้อง