上海隨申碼被黑客盜取 4850萬用戶個資外泄
【明報專訊】中國上海市疫情防控應用程式「隨申碼」疑遭黑客入侵,4850萬用戶個資外泄,近日已有人在黑客論壇兜售。研發隨申碼的上海市大數據中心則稱不是他們泄露的。
相隔不到兩個月,上海再爆官方數據庫被黑醜聞。6月底,有黑客兜售上海市公安局數據庫,內含10億中國公民的戶籍等個資及數十億筆警方紀錄,官方迄今對此保持緘默。
綜合南方都市報等陸媒報道,一名黑客在黑客論壇Breach Forums發布以4000美元的價格出售隨身碼個資。發文者宣稱其中包含4850萬用戶的上海隨申碼數據,「自上海隨申碼推行以來,所有居住和到訪過上海的人員訊息。」
這名黑客還公開上述數據庫的47組個資作為樣本,供潛在購買者核對,其中包含使用者姓名、手機號碼、身分證號、隨申碼顏色以及UUID(通用唯一識別碼)。
南方都市報記者隨機撥打30個手機號碼驗證訊息真實性,其中有8人表示其手機號碼、姓名、身分證號均屬實並曾註冊隨申碼;部分人則證實其手機號碼、姓名屬實,對於身分證號碼是否屬實未予回應;也有居民掛斷電話未回覆,還有一個手機號碼為空號。
在Breach Forums留言區,部分使用者表達了購買意願,並詢問數據來源。發文者稱來自上海市大數據中心。
對此,上海市大數據中心一名工作人員稱,建議居民聯繫上海12345反映,大數據中心只負責研發隨申碼,「個人資訊不是我們洩露的。」
上海市民服務熱線12345工作人員對此表示並不知情,也無法處理此類事件,建議個資洩露的居民前往公安部門報案。
上海隨申碼(Shanghai QR Code)是上海市政府推出的政務服務二維碼,於2020年2月17日上線,主要用疫情防控。