Danh tiếng Alibaba "tụt dốc không phanh" sau vụ dữ liệu cảnh sát bị đánh cắp và rao bán, vận hạn chưa hồi kết

Người dùng đang ngày càng nghi ngờ về dịch vụ của tập đoàn Alibaba sau vụ vi phạm an ninh mạng lớn nhất trong lịch sử Trung Quốc. Sự cố này có thể khiến Bắc Kinh thêm quyết tâm trong việc kiềm chế những gã khổng lồ công nghệ trong nước và đẩy nhanh việc loại bỏ các dịch vụ đám mây riêng của họ.

Vào đầu tháng này, khi các chuyên gia nghiên cứu về dữ liệu bị rò rỉ của gần một tỷ cư dân Trung Quốc, họ kết luận những thông tin này được lưu trữ trên nền tảng đám mây của Alibaba, bao gồm cả tên miền trong dịch vụ lưu trữ. Tuần này, các giám đốc điều hành bộ phận điện toán đám mây của tập đoàn, được gọi là Aliyun, đã bị chính quyền Thượng Hải triệu tập để điều tra về việc rò rỉ dữ liệu đó.

Bê bối vi phạm dữ liệu nghiêm trọng này xảy ra trong bối cảnh Chủ tịch nước Trung Quốc Tập Cận Bình đã nhấn mạnh tầm quan trọng của an ninh mạng. Vụ việc đã gây chấn động cộng đồng an ninh Trung Quốc, không chỉ vì quy mô lớn mà còn do những dữ liệu bị rò rỉ được quản lý bởi cơ quan cảnh sát Thượng Hải, nơi lưu giữ tất cả dữ liệu của công dân và cũng phụ trách thực thi luật an ninh mạng ngày càng nghiêm ngặt.

Các quan chức ở Thượng Hải và Cục Quản lý Không gian mạng Trung Quốc vẫn chưa đưa ra bình luận công khai về vụ việc gây xôn xao dư luận này. Họ vẫn tiếp tục giữ im lặng sau khi hacker công khai rao bán một lượng lớn các thông tin cá nhân với giá khoảng 200.000 USD, bao gồm tên, số điện thoại, địa chỉ và lý lịch tư pháp. Trước "cơn sóng dữ", tỷ phú Jack Ma, đồng sáng lập Alibaba dường như biến mất hoàn toàn khỏi công chúng.

Vào hôm 15/7, cổ phiếu của công ty đã giảm tới 5,8% tại Hồng Kông, đồng thời dẫn đến sự sụt giảm trên diện rộng, các công ty công nghệ Trung Quốc hoạt động trong nhiều lĩnh vực liên quan cũng bị "vạ lây". Các nhà đầu tư lo ngại vụ việc sẽ ảnh hưởng đến các quy định của Trung Quốc về dịch vụ điện toán đám mây trong tương lai, đặc biệt là đối với một số tên tuổi lớn của quốc gia này như Tencent, Baidu hay Huawei.

Shen Meng, giám đốc ngân hàng đầu tư Chanson & Co. có trụ sở tại Bắc Kinh cho biết: "Mặc dù sự cố chỉ liên quan đến Alibaba Cloud, nhưng tác động của vụ việc có thể sẽ lan sang các nhà cung cấp dịch vụ điện toán đám mây tư nhân khác như Tencent và Baidu. Nếu Aliyun thực sự bị phát hiện có sai sót trong hệ thống của mình, điều này sẽ giáng một đòn nặng nề vào danh tiếng của các nhà cung cấp điện toán đám mây ngoài quốc doanh. Thậm chí người dùng có thể sẽ đồng loạt chuyển sang sử dụng các hệ thống điện toán đám mây được nhà nước hậu thuẫn".

Việc người dùng chuyển đổi đã phổ biến ngay cả trước vụ tấn công mạng này, khi Bắc Kinh tăng cường quản lý các gã khổng lồ công nghệ, các tổ chức lo ngại rủi ro đã "quay xe" sang các nhà cung cấp thuộc sở hữu nhà nước. Các doanh nghiệp quy mô lớn như Ngân hàng Xây dựng Trung Quốc và các thành phố như Nam Thông đã chuyển qua sử dụng các nền tảng điện toán đám mây do nhà nước cung cấp.

Kể từ năm ngoái, danh tiếng của Aliyun đã bị suy giảm khi Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc (MIIT), cơ quan giám sát công nghệ của đất nước, khiển trách vì không kịp thời báo cáo trục trặc bảo mật cho chính phủ. MIIT sau đó đã loại bỏ quyền tham gia vào nền tảng chia sẻ thông tin an ninh mạng quốc gia trong sáu tháng.

Nhiều nhà nghiên cứu bảo mật sau khi phân tích cơ sở dữ liệu bị rò rỉ đã chỉ ra rằng chúng đang được lưu trữ trên AliCloud. Điều đáng nói là những thông tin này có thể đã không được bảo mật trực tuyến trong nhiều tháng, không yêu cầu nhập tên người dùng hoặc mật khẩu để bảo vệ quyền truy cập. Bob Diachenko, đến từ trang web tình báo về mối đe dọa an ninh mạng Security Discovery, cho biết ông đã phát hiện ra sơ hở vào tháng 4 và một phân tích của LeakIX, chuyên theo dõi dữ liệu trực tuyến, cho thấy cơ sở dữ liệu có thể đã được truy cập công khai từ tháng 4 năm ngoái.

Troy Hunt, người sáng tạo ra trang mạng Have Tôi Đã Bị Pwned? có trụ sở tại Úc, cho biết ông rất khó hiểu khi một tổ chức trở thành mục tiêu bị nhắm đến trong một vụ vi phạm dữ liệu lại không đưa ra bình luận về vụ việc sau quá nhiều ngày trôi qua, điều này đã tạo ra một "khoảng trống thông tin". Nói chung, thường thì người dùng nhiều khả năng sẽ mắc lỗi trong cài đặt bảo mật và cấu hình hơn, còn nhà cung cấp dịch vụ điện toán đám mây bên thứ ba gây ra các lỗ hổng nghiêm trọng là điều hiếm gặp và phải có người chịu trách nhiệm cho các vi phạm dữ liệu kiểu này.

Ông cho biết: "Tôi khá chắc rằng chủ sở hữu dữ liệu có thể đã liên hệ với nhà cung cấp dịch vụ điện toán đám mây. Câu hỏi thú vị là vấn đề nằm ở phía Alibaba Cloud hay cách khách hàng cấu hình nó? Nhiều khả năng là người đăng kí của nhà cung cấp dịch vụ điện toán đám mây, trong trường hợp này là cảnh sát Thượng Hải, đã mắc lỗi".

Kể từ khi vụ đánh cắp dữ liệu được công khai, các nhà nghiên cứu bảo mật nói rằng quyền truy cập vào cơ sở dữ liệu trực tuyến đã bị loại bỏ. Alibaba đã tạm thời vô hiệu hóa quyền truy cập và bắt đầu điều tra nội bộ vụ việc, bao gồm việc xem xét cấu trúc và cấu hình cơ sở dữ liệu cho các hợp đồng của họ với khách hàng, đặc biệt là đối với các cơ quan chính phủ và tổ chức tài chính.