離開
進入數十億網路資料外洩 中國最大宗
資安媒體發現,中國發生可能是史上規模最大的個資外洩事件,儲存逾40億筆個資的資料庫中,包括來自「微信」和「支付寶」的資料集,甚至包括台灣民眾相關資料。(路透檔案照)
資安媒體Cybernews分析 逾10億筆與微信有關
〔編譯林家宇/綜合報導〕資安媒體「Cybernews」研究團隊九日揭露網路資料外洩事件,涉及數十億筆紀錄,規模之大前所未見,主要出自中國用戶。據團隊判斷,台灣也疑似受害。
網路安全研究員、「安全探索」(SecurityDiscovery)網站所有人迪亞琴科(Bob Dyachenko)與Cybernews團隊攜手,查獲儲存超過四十億筆資料、容量達六三一GB且未設密碼的巨型資料庫。研究團隊指出,資料庫由大量資料集構成,資料來源各異,數量從五十萬筆到超過八億筆不等,蒐集及維護手法細緻,以建立幾乎遍及所有中國公民的行為、經濟和社會檔案的全面性資訊。
由於資料類型的量體和多元性之廣,顯示此資料庫可能是一種「集中式數據匯聚點」,用於監控、用戶分析和累積資料豐富度等目的。如此龐大的資訊庫可能遭到威脅主體(Threat Actor)或國家濫用,包括大規模網路釣魚、勒索郵件、詐騙、到由國家支持的情報蒐集和假訊息活動等。
研究團隊設法查看十六組資料集,檔名「wechatid_db」的資料集存有最多的逾八億筆紀錄,從名稱判斷極可能與中國騰訊公司集通訊、行動支付、社群網路和政府服務等多功能的軟體「微信」有關。
支付寶逾3億筆 用戶陷入災難
第二多為「address_db」超過七.八億筆包含地理識別碼的居住資訊;第三為「bank」超過六.三億筆紀錄金融資訊紀錄,涵蓋支付卡號碼、出生、姓名和電話號碼資料。光是掌握前述三項資料集,熟練的攻擊者便可透過連結不同種類的資料點,找出特定用戶居住地點,以及消費習慣、債務和存款。
其他存放大量資料的還有近五.七七億筆的「wechatinfo」,可能存取的內容為微信通訊日誌,甚至用戶對話。
另一個存有三億筆紀錄的資料集「zfbkt_db」,儲存阿里巴巴集團第三方支付平台「支付寶」資訊。若與另一規模較小、但也有兩千萬筆支付寶相關財務資料結合,對資料外洩的用戶來說形同災難。
「tw_db」資料集涉及台灣
此外,分散在超過九個資料集,涵蓋賭博、車輛註冊、就業資訊、退休金和保險等廣泛主題的逾三.五三億筆紀錄中,其中一個資料集名稱為「tw_db」,團隊認為可能包括涉及台灣的資訊。
研究團隊指出,無法判定外洩資料屬於任何可識別的組織,而且該資料庫被發現後不久就遭關閉。此外,由於資料庫所有者匿名且缺乏通告管道,此次資料外洩的受害者基本上求助無門。
