10億中國大陸公民個資疑遭駭 外洩資料近24TB
【民眾網記者劉家瑜/綜合報導】
中國大陸網路瘋傳疑似發生大規模的個資外洩案,6月30日上午有位帳號名為「ChinaDan」駭客在駭客論壇Breach Forums出售上海公安系統數據庫(SHGA.gov.cn)10億中國公民的訊息,包括姓名、身分證及所有犯罪詳情,以10個比特幣(約新台幣596萬元)出售。目前中國官方未證實和回應。
有消息指稱,上海這次國安數據洩漏總量高達23.88TB,數據內容為10億大陸民眾的個資,甚至還有幾十億(筆)的疫情數據。若事件屬實,將會是中國有史以來最大規模的數據洩露,也是歷史上最大的數據洩露事件之一。
幣安執行長趙雲鵬推特證實,幣安交易所的威脅情報檢測到暗網上銷售亞洲國家 10 億居民個資,包括姓名、地址、身份證、手機、犯罪詳情及醫療記錄,幣安加密貨幣交易所已加強用戶驗證流程。
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on ...
— CZ 🔶 Binance (@cz_binance) July 3, 2022
不少網友質疑,以這麼龐大敏感的數據庫而言,只賣10個比特幣過於廉價,另有網友分析,這份資料可能是從阿里雲等中國的民間私有雲端資料庫外洩,顯示中國政府對資料庫的管控相當不嚴謹,把國家數據放在民間伺服器上卻沒有好好控管。
由於大陸當局近年極為重視數據安全,幾乎將數據安全視同國家安全的高度,事件發展和效應引起外界關注。不過,輿論認為,這類事件官方不會出面證實,以免讓駭客有「成就感」。
延伸閱讀: