Newtalk新聞
一個未加密的龐大資料庫被揭露,疑似洩漏來自中國高達40億筆的個人資料,內容涵蓋財務帳號、微信與支付寶的資訊,甚至還包含可能與台灣有關的紀錄。據外媒《Cybernews》報導指出,這些資料經系統化整理與保存,足以描繪大規模使用者的經濟活動與社會輪廓,然而受害者卻可能無從得知自身資料已遭外洩。
據《Cybernews》揭露,研究人員發現一組高達631GB的未加密資料庫,其中涵蓋40億筆以上的個資紀錄,來源涵蓋多元,每個子資料集規模從50萬筆至超過8億筆不等。該團隊認為,這些數據並非隨機收集,而是經過有系統整理,用以打造中國全民的行為模型與經濟輪廓,極可能為監控、資料分析或補足其他數據所用的集中彙聚平台。
該資料庫由16個不同主題的子集構成,其中規模最大的「wechatid_db」含有8.05億筆紀錄,研判與微信帳戶資料有關;其次是「address_db」,共計7.8億筆,內容多為附帶地理座標的住址資訊;第三大資料集為「bank」,記載超過6.3億筆個人金融資料,內容涉及用戶姓名、生日、信用卡資訊及聯絡方式等。若駭客取得上述三類資料,便能交叉比對個人資訊,進一步推算其居住位置、購物模式、財務狀況等,個人隱私形同透明,風險極高。
另一資料集「wechatinfo」收錄約5.77億筆紀錄,內容獨立儲存微信用戶ID,研究團隊懷疑其中可能涉及訊息往來紀錄,甚至可能揭露用戶對話內容。名為「zfbkt_db」的子資料集記錄了約3億筆支付寶資訊,包含卡號與token等項目。研究人員指出,駭客可能藉此開啟未授權帳戶,冒用身份進行詐騙。而另有2000萬筆與支付寶有關的金融資料同樣曝光,對受害者而言風險極高。
此外,剩餘的3.53億筆資料則分散於其他9個主題各異的子資料集中,記錄範疇涵蓋賭博活動、車輛註冊紀錄、就業與勞退資訊、保險項目等。值得一提的是,資料中存在名為「tw_db」的資料集,可能涉及與台灣用戶相關的資訊,但具體內容仍待釐清。
然,無論資料內容或結構均未顯示與任何單位有明確連結。而該資料庫在被發現後隨即遭到封鎖,並未公開揭露負責方,也未提供聯繫窗口或通報機制,使受害對象難以察覺自身資料遭到外流,更無從進行應對或補救。