黑客售滬隨申碼數據 4850萬人資料疑遭泄
【明報專訊】上海市政府政務服務平台「隨申碼」的個人資料懷疑外泄,有人近日以4000美元(約3.16萬港元)在網上售賣隨申碼數據庫,涉及4850萬用戶。研發隨申碼的上海市大數據中心表示,不是他們泄露。事件引起熱議,有網民稱「如果這件事是真的話,那影響簡直不敢想像」。
8月10日,用戶名為「XJP」的黑客在黑客論壇Breach Forums上發帖稱,以4000美元出售隨申碼數據,《南方都市報》報道,發貼者稱,包括「自上海隨申碼推行以來,所有居住和到訪過上海的人員信息」,並提供一份包括47組數據的樣本,有電話號碼、用戶姓名、身分證號碼、隨申碼顏色及UUID(通用唯一識別碼)。
根據樣本數據,該報記者撥打了30個手機號碼,有8人證實其手機號、姓名和身分證號均屬實,並稱曾註冊隨申碼;部分人證實其手機號及姓名屬實,但就拒絕證實身分證信息。也有人接聽來電後即收線,還有一個手機號為空號。
在論壇留言區,有人表示有意購買,並詢問數據來源。發貼者稱數據來自上海市大數據中心。路透社報道也稱,他們聯絡了11人,這些人證實了自己的信息確實,但有兩人表示身分證號碼有誤。
數據中心:不是我們泄露的
上海市大數據中心一名工作人員表示,他們負責研發隨申碼,「個人信息不是我們泄露的」,又建議聯繫上海12345(市民服務熱線)反應。但上海市民服務熱線人員表示並不知情,也無法處理此類事件,建議信息泄露的市民報警求助。
隨申碼2020年2月13日正式試點上線,結合防疫需求,隨申碼含健康出行、防控管理的相關信息,同時亦開放給微信、支付寶等平台。暫時不知道今次是因為遭黑客攻擊,還是因為內部人員泄露,官方亦沒有回應。
網民:影響不敢想像
《南方都市報》的原文昨日已不能打開。有網民稱:「我們只想知道這個數據是不是真的……疫情發展到現在,幾乎每個人都申請了健康碼,如果這件事是真的話,那影響簡直不敢想像」。
亦有人稱,「對於數據,官方和資本都在搶。立法太慢,處罰太輕,所有人信息泄露都是遲早的。」
6月底,有黑客曾以10個比特幣兜售聲稱是「上海公安數據庫」的數據,內含10億中國公民戶籍等資料,但官方並沒回應。