離開
進入史上最大!中國40億筆個資不設防全外洩 驚見疑「台灣資料庫」
中國爆發大規模個資外洩事件,超過40億筆個資被揭露。示意圖。(法新社)
首次上稿 07:58
更新時間 08:49
黃邦平/核稿編輯
〔即時新聞/綜合報導〕中國驚傳超過40億筆用戶資料個資外洩,包含財務、「微信」和「支付寶」的資訊及其他敏感的個資。洩漏的數據量相當巨大且類型多樣,爆料的Cybernews團隊認為,該資料庫經過精心收集和維護,幾乎可用來建立所有中國公民的行為、經濟和社會資料,如今資料外洩,受影響的用戶卻幾乎無力自保。其中還被發現有一個「tw_db資料集」,研究團隊認為這是與台灣相關的資料庫。
Cybernews報導,研究團隊發現,一個高達631GB的資料庫完全沒設密碼,洩漏了多達40億筆個資紀錄。該資料庫包含眾多數據,涵蓋來自不同來源的記錄,數量分別從50萬筆到8億多筆不等。Cybernews研究團隊認為,該資料集經過精心收集和維護,旨在建立幾乎所有中國公民的全面行為、經濟和社會檔案,表明這很可能是一個集中聚合點,可能用於監視、分析或數據豐富化目的。
這次外洩的資料庫包含16個資料集,其中最大的資料集為「wechatid_db」,內有超過8.05億筆紀錄,很可能是來自微信。第二大資料集「address_db」有超過7.8億筆紀錄,其中包含帶有地理識別碼的居住資料。第三大資料集稱為「bank」,內有超過6.3億筆金融資料紀錄,包括信用卡號、生日、姓名和電話號碼。
僅掌握這3個資料集就能讓熟練的攻擊者將不同的數據加以拼湊,找出某些用戶的居住地,及他們的消費習慣、債務和儲蓄。
同時,一個名為「wechatinfo」的資料集包含近5.77億筆紀錄,將微信用戶ID儲存在單獨的資料集中,因此「wechatinfo」很可能包含通訊日誌,甚至用戶對話。
另外有3億筆資料則儲存在名為「zfbkt_db」的資料集中,其中包含支付寶卡和token資訊。攻擊者可能試圖啟用未經授權的帳戶並竊取用戶身分,再加上此外洩的資料集,其中包含2000萬筆與支付寶相關的財務資料,這對資料外洩的用戶來說意味著災難。
另有高過3.53億筆資料不均勻地分佈在另外9個資料集中,涵蓋的主題非常廣泛,包含賭博、車輛登記、就業資訊、退休金和保險等資訊。
研究團隊也發現其中,還有一個名為「tw_db」的資料集,研究人員認為,這包含與台灣相關的資訊。
報導提到,儘管盡最大努力,團隊仍無法將數據歸屬於任何可識別的組織,數據中沒有任何歸屬或所有權的資訊,而且資料庫在發現後不久就被禁止向公眾開放。由於數據所有者匿名和缺乏通知的管道,此次個資洩漏受影響的人,恐無法直接尋求幫助。
