中国爆发大规模个资外泄事件,超过40亿笔个资被揭露。示意图。(法新社)
首次上稿 07:58
更新时间 08:49
黄邦平/核稿编辑
〔即时新闻/综合报导〕中国惊传超过40亿笔用户资料个资外泄,包含财务、「微信」和「支付宝」的资讯及其他敏感的个资。泄漏的数据量相当巨大且类型多样,爆料的Cybernews团队认为,该资料库经过精心收集和维护,几乎可用来建立所有中国公民的行为、经济和社会资料,如今资料外泄,受影响的用户却几乎无力自保。其中还被发现有一个「tw_db资料集」,研究团队认为这是与台湾相关的资料库。
Cybernews报导,研究团队发现,一个高达631GB的资料库完全没设密码,泄漏了多达40亿笔个资纪录。该资料库包含众多数据,涵盖来自不同来源的记录,数量分别从50万笔到8亿多笔不等。Cybernews研究团队认为,该资料集经过精心收集和维护,旨在建立几乎所有中国公民的全面行为、经济和社会档案,表明这很可能是一个集中聚合点,可能用于监视、分析或数据丰富化目的。
这次外泄的资料库包含16个资料集,其中最大的资料集为「wechatid_db」,内有超过8.05亿笔纪录,很可能是来自微信。第二大资料集「address_db」有超过7.8亿笔纪录,其中包含带有地理识别码的居住资料。第三大资料集称为「bank」,内有超过6.3亿笔金融资料纪录,包括信用卡号、生日、姓名和电话号码。
仅掌握这3个资料集就能让熟练的攻击者将不同的数据加以拼凑,找出某些用户的居住地,及他们的消费习惯、债务和储蓄。
同时,一个名为「wechatinfo」的资料集包含近5.77亿笔纪录,将微信用户ID储存在单独的资料集中,因此「wechatinfo」很可能包含通讯日志,甚至用户对话。
另外有3亿笔资料则储存在名为「zfbkt_db」的资料集中,其中包含支付宝卡和token资讯。攻击者可能试图启用未经授权的帐户并窃取用户身分,再加上此外泄的资料集,其中包含2000万笔与支付宝相关的财务资料,这对资料外泄的用户来说意味著灾难。
另有高过3.53亿笔资料不均匀地分布在另外9个资料集中,涵盖的主题非常广泛,包含赌博、车辆登记、就业资讯、退休金和保险等资讯。
研究团队也发现其中,还有一个名为「tw_db」的资料集,研究人员认为,这包含与台湾相关的资讯。
报导提到,尽管尽最大努力,团队仍无法将数据归属于任何可识别的组织,数据中没有任何归属或所有权的资讯,而且资料库在发现后不久就被禁止向公众开放。由于数据所有者匿名和缺乏通知的管道,此次个资泄漏受影响的人,恐无法直接寻求帮助。
来源:自由时报
