資安團隊Cybernews今(9日)揭露,中國大陸驚傳逾40億筆用戶資料個資疑外洩,一個未設密碼、容量631 GB的大型資料庫,在網路上曝露大量大陸民眾的個人資料,涵蓋金融帳戶、「微信」、支付寶等高度敏感資訊,及地址、身分證號、電話等個資,其中還有一個「tw_db資料集」,研究團隊認為這可能是與台灣相關的資料庫。此消息尚未獲得陸媒報導與官方證實,部分網友質疑內容是假的。
Cybernews指出,這次外洩的資料庫包含16個資料集,其中最大的資料集為「wechatid_db」,內有超過8.05億筆紀錄,研判可能是來自微信;第二大資料集「address_db」有超過7.8億筆紀錄,其中包含帶有地理識別碼的居住資料;第三大資料集稱為「bank」,內有超過6.3億筆金融資料紀錄,其中包含支付寶卡和token資訊,有信用卡號、生日、姓名和電話號碼等,其它資料集有超過3.53億筆紀錄,車輛登記、就業資訊、退休金、保險甚至賭博等,這些資訊可能被拼湊出用戶的個資與消費模式。值得注意的是,專家認為「tw_db」資料集可能是台灣用戶相關資訊,引發外界高度警覺。
網路論壇PTT八卦版網友討論指出,該資料庫精心收集與維護,幾乎足以構建所有大陸民眾的行為、經濟與社會檔案,這些資料經系統化整理與保存,足以描繪大規模使用者的經濟活動與社會輪廓,受害者卻無從得知自身資料已遭外洩;資安專家指出,持有此類龐大資料的攻擊者將可發動:社交詐騙、身分盜用與假帳戶操作,甚至是輿論操控與政治滲透。2022年,上海公安資料庫也曾爆出逾23 TB、涵蓋10億筆居民資料外洩,當時未受密碼保護的資料庫長期曝露在網路上,有人因此被駭客勒索鉅款。