國際中心/潘靚緯報導
▲有媒體爆料,雲端電腦一個未設密碼的資料庫內,有超過40億筆中國民眾的的敏感個資遭外洩。(圖/Pxhere)
中國驚傳有超過40億筆的用戶個資遭外洩,包括財務資料、微信和支付寶詳細資料的文件及其他敏感個資。洩漏數據量相當巨大且類型多樣。爆料的Cybernews團隊分析,該資料庫經過刻意收集和維護,掌握民眾的債務、儲蓄與消費等行為模式。如今資料外洩,受影響的用戶個資一覽無遺卻無力自保,其中還有一個「tw_db資料集」,內容恐怕是與台灣相關的資料庫。
根據《Cybernews》報導,研究團隊發現,有個容量高達631GB的資料庫完全沒設密碼,洩漏多達40億筆個資。資料庫包含16個資料集,其中最大的資料集為「wechatid_db」,內含超過8.05億筆紀錄,很可能來自微信。第二大資料集「address_db」有超過7.8億筆紀錄,包含帶有地理識別碼的居住資料。第三大資料集稱為「bank」,內有超過6.3億筆金融資料紀錄,包括信用卡號、生日、姓名和電話號碼。
研究團隊認為,該資料庫數據龐大,且經過精心收集和維護,只要有心人從資料庫內不同的數據點,就能鎖定特定用戶的居住地及他們的消費習慣、債務和儲蓄情況,進一步拼湊中國公民的全面行為、經濟和社會檔案,推測資料庫很可能是一個集中聚合點,用於監視、分析相關數據。
外洩的資料庫中,還有一個名為「wechatinfo」的資料集,內有近5.77億筆紀錄,是儲存微信用戶的ID,其中內容很可能包含通訊日誌,或用戶對話。另外還有包含2000萬筆民眾的支付寶相關財務資料,就連賭博、車輛登記、就業資訊、退休金和保險等資訊,都被分門別類記載。
其中研究團隊還發現一個名為「tw_db」的資料集,可能包含與台灣相關的資訊。報導中提到,即使團隊盡了最大努力,仍無法找出該資料庫數據屬於哪一個組織,且雲端資料庫在被發現後不久,就被鎖住不對外公開,由於該資料庫的數據所有者匿名,個資遭洩漏的人,也無法直接尋求協助。
報導中指出,中國的個資外洩並非頭一遭,先前也曾發生過微博、滴滴出行、上海共產黨等公司15億筆記錄被曝光,或是有組織洩漏超過12億中國用戶紀錄,最近還有駭客在網路洩漏6200萬筆iPhone用戶的紀錄,但這次超過40億筆個資曝光,是目前最大規模的外洩事件。
5 顆 
10 顆 
15 顆 
20 顆