上海又有數據庫失守 隨申碼4850萬用戶個資外洩

2022年08月12日時政
【新唐人北京時間2022年08月12日訊】上海公安局數據庫外洩10億中國人個人信息,一度引發輿論關注。日前又有消息指,上海隨申碼數據庫也被黑客入侵,4850萬用戶個資洩漏。
多家陸媒報導,近日一名黑客在黑客論壇「Breach Forums」出售隨申碼數據,售價4000美元。
賣家宣稱,其中包括自上海隨申碼推行以來,所有居住和到訪過上海的總計約4850萬用戶的信息。
賣家還公開了數據庫的47組個資作為樣本,供有意購買者核對,其中包括用戶姓名、手機號碼、身分證號、隨申碼顏色以及UUID(通用唯一識別碼)。
有陸媒記者隨機撥打30個手機號碼進行核對。其中有8人表示手機號碼、姓名、身分證號均屬實;部分人只證實手機號碼、姓名屬實,拒絕回應身分證號碼是否屬實;也有居民掛斷電話;還有一個手機號碼是空號。
在「Breach Forums」上,有一些網民表達了購買意願,並詢問數據來源。賣家稱來自上海市大數據中心。
對此,上海市大數據中心工作人員否認洩漏個資;上海市民服務熱線12345工作人員則回應並不知情。
上海隨申碼(Shanghai QR Code)於2020年2月17日上線,官方稱用於疫情防控。
6月底,曾有黑客兜售上海市公安局數據庫,聲稱內含10億中國公民的個資及數十億筆報警紀錄。賣家公布的數十萬條信息樣本,佐證了數據庫真實性。中共迄今對此保持沉默,並封殺相關消息。
(責任編輯:鄭鼓笙)