[NOWnews今日新聞] 中國傳出史上最嚴重大規模資料外洩事件,數十億筆包含財務資訊、微信與支付寶資料,以及其他敏感個資的文件遭到曝光,並且被公開到網路上,而受到影響的使用者幾乎無法採取有效措施來自保。其中還被發現有一個「tw_db資料集」,研究團隊認為可能涉及台灣,引發外界高度重視。
根據Cybernews報導,研究團隊發現,一個容量高達631GB的資料庫,完全沒有密碼保護,共洩露了約40億筆資料。這起超大規模的資料外洩事件可能影響數億名使用者,主要來自中國。
這個資料庫由多個資料集組成,每個資料集包含從50萬筆到超過8億筆不等的紀錄,且都來自不同來源。
研究團隊認為,這批資料是經過精心整理與維護的,用於建立幾乎每位中國公民的行為、經濟與社會輪廓。
研究團隊指出,「從這次外洩資料的龐大規模與多樣性來看,很可能是一個集中式的資料彙整節點,用於監控、個人輪廓分析,或資料增補等目的。」
這類資料對惡意駭客或國家行為者而言用途廣泛,從大規模釣魚詐騙、勒索、財務詐欺,到國家情報收集與假訊息操作都可能被利用。
哪些資訊遭外洩?
研究團隊費盡心力,短暫取得資料庫檢視權限,一共看見了16個資料集。其中一個最大的資料集名為「wechatid_db」,包含逾8億500萬筆紀錄,很可能來自百度擁有的超級應用程式微信;第二大的資料集「address_db」有超過7.8億筆紀錄,其中包含帶有地理識別碼的居住資料。第三大資料集稱為「bank」,內有超過6.3億筆金融資料紀錄,涵蓋卡號、姓名、生日與電話等。
報導指出,僅憑這三個資料集,就能夠交叉比對資訊,掌握特定用戶的居住地、消費習慣、負債與儲蓄情況。
此外,有個名為「wechatinfo」的資料集,收錄約5.77億筆紀錄,由於微信用戶ID已獨立儲存在另一資料集中,研究團隊懷疑,這個資料集其中可能涉及訊息往來紀錄,甚至可能揭露用戶對話內容。
另外,名為「zfbkt_db」的資料集中存有超過3億筆支付寶卡片與憑證資訊,可能被攻擊者用來發動未授權支付、盜取帳戶、竊取身分。再加上一個規模較小、約2000萬筆資料的支付寶金融紀錄子集,若資料落入不法之手,對受害者恐帶來災難性後果。
另外9個資料集中M分散著超過3億5300萬筆資料,涵蓋的主題極為廣泛,包括賭博、車輛登記、就業資訊、退休金與保險等。
令人注目的是,其中有個名為「tw_db」的資料集,研究人員認為這可能與台灣有關。
報導提到,儘管盡最大努力,團隊仍無法將數據歸屬於任何可識別的組織。該資料庫沒有任何標示來源或擁有者的檔頭資訊,而且在被發現後不久便被移除,無法再公開存取。
研究團隊指出,「可能受影響的個人,因無法得知資料擁有者,也無正式通知管道,因此幾乎無法採取補救措施。」
中國資料外洩事件層出不窮
事實上,中國的資料外洩事件並不少見。Cybernews過去也曾報導多起事件,例如15億筆來自微博、滴滴與中共上海市委的資料外洩,或神秘人士洩漏超過12億筆中國用戶資料。近期還有攻擊者公開6200萬名iPhone用戶資料。
然而,從目前掌握的情況來看,尚未有任何一起資料外洩事件超過40億筆紀錄。報導指出,這起事件,極可能是史上最大規模、單一來源的中國個資外洩事件。