黑客售滬隨申碼數據 4850萬人資料疑遭泄

[2022.08.14] 發表

【明報專訊】上海市政府政務服務平台「隨申碼」的個人資料懷疑外泄，有人近日以4000美元(約3.16萬港元)在網上售賣隨申碼數據庫，涉及4850萬用戶。研發隨申碼的上海市大數據中心表示，不是他們泄露。事件引起熱議，有網民稱「如果這件事是真的話，那影響簡直不敢想像」。

8月10日，用戶名為「XJP」的黑客在黑客論壇Breach Forums上發帖稱，以4000美元出售隨申碼數據，《南方都市報》報道，發貼者稱，包括「自上海隨申碼推行以來，所有居住和到訪過上海的人員信息」，並提供一份包括47組數據的樣本，有電話號碼、用戶姓名、身分證號碼、隨申碼顏色及UUID(通用唯一識別碼)。

根據樣本數據，該報記者撥打了30個手機號碼，有8人證實其手機號、姓名和身分證號均屬實，並稱曾註冊隨申碼；部分人證實其手機號及姓名屬實，但就拒絕證實身分證信息。也有人接聽來電後即收線，還有一個手機號為空號。

在論壇留言區，有人表示有意購買，並詢問數據來源。發貼者稱數據來自上海市大數據中心。路透社報道也稱，他們聯絡了11人，這些人證實了自己的信息確實，但有兩人表示身分證號碼有誤。

數據中心：不是我們泄露的

上海市大數據中心一名工作人員表示，他們負責研發隨申碼，「個人信息不是我們泄露的」，又建議聯繫上海12345(市民服務熱線)反應。但上海市民服務熱線人員表示並不知情，也無法處理此類事件，建議信息泄露的市民報警求助。

隨申碼2020年2月13日正式試點上線，結合防疫需求，隨申碼含健康出行、防控管理的相關信息，同時亦開放給微信、支付寶等平台。暫時不知道今次是因為遭黑客攻擊，還是因為內部人員泄露，官方亦沒有回應。

網民：影響不敢想像

《南方都市報》的原文昨日已不能打開。有網民稱：「我們只想知道這個數據是不是真的……疫情發展到現在，幾乎每個人都申請了健康碼，如果這件事是真的話，那影響簡直不敢想像」。

亦有人稱，「對於數據，官方和資本都在搶。立法太慢，處罰太輕，所有人信息泄露都是遲早的。」

6月底，有黑客曾以10個比特幣兜售聲稱是「上海公安數據庫」的數據，內含10億中國公民戶籍等資料，但官方並沒回應。

更多中國新聞

黑客售滬隨申碼數據 4850萬人資料疑遭泄

粵GDP增長遜全國均值派券振消費谷汽車零售

內地多地超41℃ 景區瀑布枯竭停運

合肥17房企請求政府打擊「專業房鬧」

溫州法院：跨境賭博案35被告認罪

黑客售滬隨申碼數據 4850萬人資料疑遭泄

粵GDP增長遜全國均值 派券振消費谷汽車零售

內地多地超41℃ 景區瀑布枯竭停運

合肥17房企請求政府打擊「專業房鬧」

溫州法院：跨境賭博案35被告認罪

粵GDP增長遜全國均值派券振消費谷汽車零售