上海又有数据库失守 随申码4850万用户个资外泄

2022年08月12日时政
【新唐人北京时间2022年08月12日讯】上海公安局数据库外泄10亿中国人个人信息,一度引发舆论关注。日前又有消息指,上海随申码数据库也被黑客入侵,4850万用户个资泄漏。
多家陆媒报导,近日一名黑客在黑客论坛“Breach Forums”出售随申码数据,售价4000美元。
卖家宣称,其中包括自上海随申码推行以来,所有居住和到访过上海的总计约4850万用户的信息。
卖家还公开了数据库的47组个资作为样本,供有意购买者核对,其中包括用户姓名、手机号码、身分证号、随申码颜色以及UUID(通用唯一识别码)。
有陆媒记者随机拨打30个手机号码进行核对。其中有8人表示手机号码、姓名、身分证号均属实;部分人只证实手机号码、姓名属实,拒绝回应身分证号码是否属实;也有居民挂断电话;还有一个手机号码是空号。
在“Breach Forums”上,有一些网民表达了购买意愿,并询问数据来源。卖家称来自上海市大数据中心。
对此,上海市大数据中心工作人员否认泄漏个资;上海市民服务热线12345工作人员则回应并不知情。
上海随申码(Shanghai QR Code)于2020年2月17日上线,官方称用于疫情防控。
6月底,曾有黑客兜售上海市公安局数据库,声称内含10亿中国公民的个资及数十亿笔报警纪录。卖家公布的数十万条信息样本,佐证了数据库真实性。中共迄今对此保持沉默,并封杀相关消息。
(责任编辑:郑鼓笙)