上海隨申碼被黑客盜取 4850萬用戶個資外泄

[2022.08.13] 發表

【明報專訊】中國上海市疫情防控應用程式「隨申碼」疑遭黑客入侵,4850萬用戶個資外泄,近日已有人在黑客論壇兜售。研發隨申碼的上海市大數據中心則稱不是他們泄露的。

相隔不到兩個月,上海再爆官方數據庫被黑醜聞。6月底,有黑客兜售上海市公安局數據庫,內含10億中國公民的戶籍等個資及數十億筆警方紀錄,官方迄今對此保持緘默。

綜合南方都市報等陸媒報道,一名黑客在黑客論壇Breach Forums發布以4000美元的價格出售隨身碼個資。發文者宣稱其中包含4850萬用戶的上海隨申碼數據,「自上海隨申碼推行以來,所有居住和到訪過上海的人員訊息。」

這名黑客還公開上述數據庫的47組個資作為樣本,供潛在購買者核對,其中包含使用者姓名、手機號碼、身分證號、隨申碼顏色以及UUID(通用唯一識別碼)。

南方都市報記者隨機撥打30個手機號碼驗證訊息真實性,其中有8人表示其手機號碼、姓名、身分證號均屬實並曾註冊隨申碼;部分人則證實其手機號碼、姓名屬實,對於身分證號碼是否屬實未予回應;也有居民掛斷電話未回覆,還有一個手機號碼為空號。

在Breach Forums留言區,部分使用者表達了購買意願,並詢問數據來源。發文者稱來自上海市大數據中心。

對此,上海市大數據中心一名工作人員稱,建議居民聯繫上海12345反映,大數據中心只負責研發隨申碼,「個人資訊不是我們洩露的。」

上海市民服務熱線12345工作人員對此表示並不知情,也無法處理此類事件,建議個資洩露的居民前往公安部門報案。

上海隨申碼(Shanghai QR Code)是上海市政府推出的政務服務二維碼,於2020年2月17日上線,主要用疫情防控。

更多中國新聞
白宮:將宣布美台貿易談判路線圖
【明報專訊】白宮印太事務協調官康貝爾(Kurt Campbell)12日批評中國對美國眾議院議長佩洛西訪台反應過度,以此為藉口試圖改變台海現... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2022 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

Chief Executive Officer: Ka Ming Lui | Executive Chief Editor: Richard Kwok Kai Ng
1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-5377 | Advertising Hotline Tel: (416) 673-8250