中國6.3億網路用戶個資遭竊 幕後黑手身分不明
編譯/鄭智懷
繼2022年上海國家警察數據庫大規模數據外洩事件後,中國在本周稍早再傳大規模個資洩露消息。不知名駭客在地下俄語論壇公開出售6.3億網路用戶個資。據悉,大部分受害者持有中國近百家政府與金融機構,以及法人所共同發行的銀聯卡。
某不知名駭客在廣告聲稱,本次出售的數據包資料包含6.3億中國網路用戶的真實姓名、公民身份證號碼、家庭住址、手機、性別和銀行卡號碼。假使某第三方獲得該數據包,就等於擁有全球約8%人口之敏感個資。
廣告內容特別提到,三成的資料為中國銀聯卡詳細資訊。網路媒體《Cybernews》旗下資安團隊指出,該廣告提供的樣本顯示,大部分受害者都持有銀聯卡。不過,沒有任何證據顯示銀聯卡或發行方是否存在任何資安問題,並與本次個資外洩事件有直接關係。
該名駭客表示,上述資料是在今年4月盜取。但是,文中並未透露是從何處獲取數據。然而,《Cybernews》團隊分析發現,樣本顯示被盜資料應該是由託管在法國的伺服器取得。
在本次資料外洩事件—假使屬實—發生以前,中國在去年也爆發一起大規模數據外洩事件。某不知名駭客以20萬美元(折合新台幣約614萬元)出售由上海國家警察數據庫盜取的23 TB數據,其中含有10億中國國民個資,涵蓋姓名、地址、出生地、身分證、手機號碼、病例,甚至是犯罪紀錄。
專家指出,雖然不斷發生的個資外流確實容易導致疲勞心理,因而忽視相關危險,但是網路用戶仍應審慎對待,避免個資遭竊後,被用於詐欺、網路釣魚、或非法借貸等犯罪活動。
資料來源:Cybernews
瀏覽 4,995 次