上海4850萬用戶隨申碼信息遭泄漏兜售引關注

李妙菡
2022-08-14
image
圖:看傳媒

繼中國上海國家警察數據庫信息遭泄露後,又傳出上海「隨申碼」4850萬名用戶個人信息遭拍賣的信息,引起外界廣泛關注。8月12日,上海市大數據中心回應稱,不是該中心泄露的,但相關陸媒報道隨後被刪除。

8月10日,一位名為「XJP」的黑客在黑客論壇Breach Forums上發帖,要以4,000美元的價格出售上海健康碼應用程序「隨申碼」的數據,涉及4850萬用戶。

發帖者稱,「自上海隨申碼推行以來,所有居住和到訪過上海的人員信息」,包括用戶姓名、手機號碼、身份證號、隨申碼顏色、UUID(通用唯一識別碼)。

這名黑客還提供了一份數據樣本,包括47人的電話號碼、姓名、中國身份證號碼及健康碼狀態。路透社聯繫到了47人中的11人,他們證實了相關信息,但有兩人表示他們的身份證號碼有誤。

傳上海4850萬用戶健康碼信息遭泄漏 黑客在網上兜售引關注
(圖片來源:網絡)

據南方都市報報道,上海市大數據中心工作人員對此回應稱,建議居民聯繫上海12345反饋,大數據中心只負責研發隨申碼,「個人信息不是我們泄露的」。

上海市民服務熱線12345的工作人員則表示對此並不知情,也無法處理此類事件,建議信息泄露的居民前往公安部門報案。

不過,南方都市8月12日發表的這篇題為《網傳「4850萬用戶上海隨申碼泄露」 上海大數據中心:不是我們泄露的》的文章隨後遭到刪除。

另有不少網友發現,本次數據泄露的消息,在短暫登上微博熱搜後即被平台撤下。

目前,微博平台已將「官方回應網傳上海隨申碼泄露」、「上海信息泄露」、「官方回應網站兜售疑似隨申碼數據」等多個事件相關話題刪除。

「隨申碼」收集在上海的人的旅行數據,提供紅色、黃色或綠色評級的健康碼,人們必須出示健康碼才能進入公共場所。這些數據由市政府管理,用戶通過支付寶和微信應用程序來使用「隨申碼」。

2020年3月,「隨申碼」系統剛剛在上海推廣應用時,有市民擔心「隨申碼」會不會泄露個人信息。上海市大數據中心副主任朱俊偉接受陸媒採訪時回應稱,市民的信息數據保存放在上海電子政務雲上,有很強的安全防護措施,個人信息內容無法通過掃描獲取,因此,「隨申碼」不存在隱私泄露的問題,市民完全可以放心使用。

今年6月底中國也發生過數據泄露事件。一個匿名黑客用戶在網絡上掛牌出售從上海公安數據庫竊取的約10億中國公民的數據,售價10個比特幣。據稱,此次泄漏的信息量約24TB,為1949年來最大的泄露事件,數據包括居民的姓名、性別、年齡、出生地地址、身份證、照片、手機號,還有所有的犯罪記錄、或報警記錄等等。

猜你喜歡

編輯推薦

image