Cụ thể, một người hoặc một nhóm tin tặc đang chào bán hơn 23 terabyte dữ liệu đánh cắp từ hệ thống, bao gồm tên, địa chỉ, nơi sinh, định danh quốc gia, số điện thoại, hồ sơ hình sự trên một diễn đàn tội phạm trực tuyến vào tuần trước. Hacker chưa rõ danh tính đã ra giá 10 Bitcoin, trị giá khoảng 200.000 USD cho số dữ liệu trên.
Quy mô của vụ rò rỉ dữ liệu gây ra làn sóng chấn động trong cộng đồng bảo mật Trung Quốc, cũng như tin đồn liên quan về độ xác thực của tuyên bố và cách thức vụ việc xảy ra.
Zhao Changpeng, người sáng lập và CEO sàn tiền điện tử Binance trong bài đăng trên Twitter ngày 4/7 đã thông báo công ty phát hiện 1 tỷ hồ sơ cư dân “từ một quốc gia châu Á” mà không nêu đích danh, đang bị lộ lọt trên “dark web”.
Chính quyền thành phố Thượng Hải chưa công khai thông tin về vụ hack. Đại diện cảnh sát thành phố và Cục quản lý không gian mạng Trung Quốc, cơ quan giám sát Internet của nước này cũng từ chối bình luận về vụ việc.
Năm 2016, thông tin cá nhân của hàng chục quan chức thuộc chính phủ Trung Quốc cùng các nhân vật nổi tiếng từ Jack Ma cho tới Vương Kiến Lâm (Wang Jianlin) cũng bị phát tán trên Twitter, trong một vụ rò rỉ được đánh giá là lớn nhất vào thời điểm đó.
Năm 2020, Weibo, nền tảng mạng xã hội tương tự như Twitter cũng thông báo tin tặc đã đánh cắp thông tin tài khoản của hơn 538 triệu người dùng, tuy nhiên các dữ liệu nhạy cảm như mật khẩu không bị ảnh hưởng.
Vụ việc lần này cho thấy Bắc Kinh đang đối mặt với nhiều thách thức, trong bối cảnh nước này đang thắt chặt chính sách kiểm duyệt nội dung trực tuyến nhạy cảm. Theo luật pháp Trung Quốc, việc phát tán thông tin cá nhân có thể bị xử tù.
Hiện vẫn chưa xác định được cách thức mà tin tặc sử dụng để xâm nhập vào máy chủ của cảnh sát Thượng Hải. Dù vậy, một giả thuyết phổ biến trên mạng giữa các chuyên gia bảo mật cho rằng, vụ lộ lọt liên quan tới đối tác cơ sở hạ tầng đám mây bên thứ ba. Alibaba, Tencent và Huawei đang là những công ty cung cấp dịch vụ đám mây lớn nhất tại quốc gia này.