Geng Kriminal Tiongkok Kumpulkan 3 Miliar Data Pengguna Secara Ilegal

Tiongkok baru-baru ini menangkap lima orang sehubungan dengan kasus pencurian data terbesar dalam sejarah negara tersebut, dengan lebih dari 3 miliar item data pengguna yang dicuri dari 96 perusahaan internet, termasuk raksasa industri Baidu, Tencent, dan Alibaba.

Polisi di Distrik Yuecheng, Kota Shaoxing, Provinsi Zhejiang, menangkap para tersangka karena mencuri data dan mengambil keuntungan melalui bisnis pemasaran yang mereka dirikan. Komplotan pencuri tersebut diperkirakan telah memperoleh lebih dari 30 juta yuan ($4,38 juta) setahun, koran yang dikelola pemerintah Beijing Youth Daily melaporkan pada 20 Agustus.

Salah satu tersangka dibebaskan dari tahanan karena alasan kesehatan fisik. Sementara itu, pemimpin komplotan tersebut, yang hanya diidentifikasi dengan nama keluarga Xing, adalah buronan, media yang dikelola pemerintah Tiongkok Xinhua melaporkan pada 20 Agustus.

Menurut Beijing Youth Daily, banyak warga dan perusahaan melaporkan kepada polisi bahwa selama dua bulan terakhir, akun media sosial mereka mulai mengikuti akun-akun yang tidak dikenal atau ditambahkan orang asing sebagai “teman.” Mereka juga menerima iklan spam, pop-up, dan pesan teks. di ponsel mereka.

Polisi menyelidiki, dengan bantuan teknis dari Alibaba, dan menemukan bahwa kelompok kriminal tersebut mencuri data dengan menggunakan perusahaan publik yang mereka dirikan, Ruizhi Huasheng Technology Corp di Beijing, yang, pada gilirannya, mengoperasikan tiga perusahaan untuk melaksanakan skema tersebut.

Sejak tahun 2014, Ruizhi Huasheng menandatangani kontrak pemasaran dengan operator telekomunikasi seperti China Unicom dan China Mobile Tietong di lebih dari 10 provinsi dan kota di Tiongkok. Melalui kesepakatan itu, mereka mendapat izin masuk dari server perusahaan-perusahaan ini.

Setelah mendapatkan izin akses, komplotan kriminal mulai memasang program-program jahat di server internal, yang secara otomatis mengumpulkan data penting seperti cookie pengguna, riwayat pencarian, catatan transaksi, catatan perjalanan, dan check-in hotel, menurut laporan situs berita bisnis Tiongkok, Yicai. Data tersebut kemudian diekspor ke beberapa server Ruizhi Huasheng di dalam negeri dan di luar negeri.

Dengan kedok bisnis pemasaran online Ruizhi Huasheng, komplotan tersebut kemudian menggunakan informasi yang dicuri untuk tujuan periklanan di platform media sosial, seperti WeChat dan situs mikroblogging Weibo, sehingga mendapatkan keuntungan dari data tersebut.

Selama penyelidikan, polisi menemukan komplotan kriminal itu menyimpan data dalam jumlah besar pada server di Jepang untuk menghindari deteksi. Polisi juga mengatakan bahwa merkea telah menghapus lebih dari 100 juta data lain yang telah mereka kumpulkan, dalam upaya untuk menyembunyikan kejahatannya. (ran)