中央社一手新聞APP Icon中央社一手新聞APP
下載

上海隨申碼被駭 4850萬用戶個資外洩

2022/8/12 18:40(8/12 18:57 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社台北12日電)據陸媒報導,中國上海市疫情防控應用程式「隨申碼」疑遭駭客入侵,4850萬用戶個資外洩,近日已有人在駭客論壇兜售。研發隨申碼的上海市大數據中心則稱不是他們洩露的。

相隔不到兩個月,上海再爆官方數據庫被駭醜聞。6月底,有駭客兜售上海市公安局數據庫,內含10億中國公民的戶籍等個資及數十億筆警方紀錄,官方迄今對此保持緘默。

綜合南方都市報等陸媒報導,一名駭客在駭客論壇Breach Forums發布以4000美元的價格出售隨身碼個資。發文者宣稱其中包含4850萬用戶的上海隨申碼數據,「自上海隨申碼推行以來,所有居住和到訪過上海的人員訊息。」

這名駭客還公開上述數據庫的47組個資作為樣本,供潛在購買者核對,其中包含使用者姓名、手機號碼、身分證號、隨申碼顏色以及UUID(通用唯一識別碼)。

南方都市報記者隨機撥打30個手機號碼驗證訊息真實性,其中有8人表示其手機號碼、姓名、身分證號均屬實並曾註冊隨申碼;部分人則證實其手機號碼、姓名屬實,對於身分證號碼是否屬實未予回應;也有居民掛斷電話未回覆,還有一個手機號碼為空號。

在Breach Forums留言區,部分使用者表達了購買意願,並詢問數據來源。發文者稱來自上海市大數據中心。

對此,上海市大數據中心一名工作人員稱,建議居民聯繫上海12345反映,大數據中心只負責研發隨申碼,「個人資訊不是我們洩露的。」

上海市民服務熱線12345工作人員對此表示並不知情,也無法處理此類事件,建議個資洩露的居民前往公安部門報案。

上海隨申碼(Shanghai QR Code)是上海市政府推出的政務服務二維碼,於2020年2月17日上線,主要用於COVID-19疫情防控。(編輯:楊昇儒)1110812

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

請繼續下滑閱讀
172.30.142.69