網傳上海公安系統大量個資外洩 10億筆要價20萬美元 | 兩岸 | 中央社 CNA

中國恐遭史上最大網攻 駭客稱兜售10億人個資及警方紀錄 | 兩岸 | 中央社 CNA

端傳媒：【網傳上海公安系統遭黑客攻擊，數十億中國公民個人數據疑洩漏】

「《華爾街日報》報導，6月30日有駭客在一個網路犯罪論壇猖狂放話，要價10枚比特幣、約20萬美元（約新台幣600萬元）出售上海公安系統數據庫，內包10億中國公民的戶籍等個資及數十億筆警方紀錄。駭客的貼文週末開始在社群媒體瘋傳。

資安專家表示，這起疑似駭客網攻令人震驚，不僅因其所謂規模，也攸關政府資料庫中包含的訊息敏感性。如若屬實，這將是有史以來規模最大的個資外洩事件之一，也是中國已知最大規模的駭客攻擊事件。」

「原帖聲稱，『數據庫包含數十億中國國民居民的信息和數十億病例記錄，包括：姓名、地址、出生地、國民身份證號碼、手機號碼、所有犯罪/案件詳情。』在黑客發布的樣本數據庫中，有75萬條個人信息記錄。網傳截圖顯示，該數據庫包含巨量且詳盡的警情信息，涉及報案時間、報案人電話、報案人描述的具體事件內容等。數據可追溯到1995年至2019 年。

多間媒體對此進行了調查。《路透社》稱目前仍無法聯繫到這位名為ChinaDan的黑客。《衛報》表示黑客身份尚不清楚，該帖的真實性亦無法得到驗證，且當記者嘗試聯繫時，樣本數據庫中的幾個號碼已不再使用。《華爾街日報》的記者也通過致電核實了被洩漏的記錄。5人確認了包括報案細節在內的所有信息，另有4人在掛斷電話前確認了名字等基本信息。

一名女士對洩漏信息的準確性感到震驚，詢問記者這些信息是否來自她在2016年報案遺失的iPhone。一名曾被騙取3萬人民幣的魏姓男子在得知個人數據被洩漏後，形容大家是在『裸奔』。但也有幾個號碼無效或不再使用。

截至目前，儘管該事件在中國社交媒體平台上被廣泛討論，但『數據洩漏』這一標籤已在微博上被屏蔽。上海市公安局、上海市政府新聞辦和中國網信辦沒有立即回覆媒體的置評請求。

另據《華爾街日報》，在該數據庫已發佈出售的論壇上，黑客聲稱此次入侵針對的是阿里巴巴集團旗下的雲計算子公司阿里雲，他們稱阿里雲是上海警方數據庫的主機。阿里巴巴表示已知曉並正在調查此事。」

有沒有中共機密啊

@finochio - 口國資料外洩事件

易富贤YI Fuxian《大国空巢》 on Twitter

Facebook

7/7

蝦咪！中國10億人個資竟在網路曝露1年多 無從究責 - 國際 - 自由時報電子報

駭客涉嫌入侵中國警方數據庫，網上兜售海量中國公民數據｜端傳媒 Initium Media

端傳媒

7/8

傳上海公安數據庫被駭10億人個資外洩 當局至今噤聲耐人尋味 | 兩岸 | 中央社 CNA

7/14

@Turtle56 - 十億中國人外流資料，連你購物的收貨信息都有。更有工作以及入住酒店的照片。其中也至...

调查报告：上海十亿人数据泄漏的"中国特色"

華爾街日報：中國10億個資遭駭 上海官方約談阿里巴巴高層 | 兩岸 | 中央社 CNA