中國爆出史上最大宗個人資料外洩事件,有達40億筆包括財務、「微信」和「支付寶」的用戶資料外洩。爆料的Cybernews團隊認為,涉事資料庫經精心收集和維護,幾乎可用來建立所有中國公民的行為、經濟和社會資料,如今資料外洩,受影響的用戶卻幾乎無力自保。中國及相關公司,對事件暫未有回應。
631GB資料庫「不設防」
Cybernews報道,研究團隊發現一個高達631GB的資料庫「不設防」,完全沒設密碼,洩漏多達40億筆個資紀錄。
由於資料庫旨在建立幾乎所有中國公民的全面行為、經濟和社會檔案,表明這很可能是一個集中聚合點,可能用於監視、分析或數據豐富化目的。
外洩的資料庫中,最大的資料集為「wechatid_db」,內有超過8.05億筆紀錄,很可能是來自微信。第二大資料集「address_db」有超過7.8億筆紀錄,其中包含帶有地理識別碼的居住資料。第三大資料集稱為「bank」,內有超過6.3億筆金融資料紀錄,包括信用卡號、生日、姓名和電話號碼。
報道指,僅掌握這3個資料集就能讓熟練的攻擊者,找出某些用戶的居住地、消費習慣、債務和儲蓄。
同時,一個名為「wechatinfo」的資料集包含近5.77億筆紀錄,將微信用戶ID儲存在單獨的資料集中,因此「wechatinfo」很可能包含通訊日誌,甚至用戶對話。
另外有3億筆資料則儲存在名為「zfbkt_db」的資料集中,其中包含支付寶卡和token資訊。攻擊者可能試圖啟用未經授權的帳戶並竊取用戶身分,再加上此外洩的資料集,其中包含2000萬筆與支付寶相關的財務資料,這對資料外洩的用戶來說意味著災難。
另有高過3.53億筆資料不均勻地分佈在另外9個資料集中,涵蓋的主題非常廣泛,包含賭博、車輛登記、就業資訊、退休金和保險等資訊。
研究團隊也發現其中,還有一個名為「tw_db」的資料集,研究人員認為,這包含與台灣相關的資訊。
