-
日期: 2025-06-09 | 來源: 中央社 | 有0人參與評論 | 字體: 小 中 大
資安媒體Cybernews近日發現,中國發生可能是史上規模最大的個資外泄事件。儲存逾40億筆個資、總計631GB的資料庫未受密碼保護,其中包括財務紀錄、支付資訊等敏感個資,甚至也有台灣民眾相關資料。
網絡安全專家兼SecurityDiscovery.com網站所有者迪亞琴科(Bob Dyachenko)與Cybernews團隊發現數拾億筆個資外泄事件。這個資料庫包含來自不同來源的紀錄,數量從50萬筆到8億多筆不等。Cybernews團隊研判,資料庫經過精心收集和維護,旨在建立近乎全面性的中國公民行為、經濟和社會檔案。
研究人員觀察到,外泄資料數量龐大且類型多樣,顯示這很可能是1個“集中式數據匯集點,可能用於監控、分析或收集資料等目的”。
研究團隊設法查看了16個資料集,這些資料集可能是依據內含資料類型來命名。其中最大的資料集名為“wechatid_db”,其中有逾8.05億筆紀錄,很可能是來自微信(WeChat)的資料。
第2大資料集“address_db”有超過7.8億筆紀錄,其中包括帶有地理識別碼的居住資料。第3大資料集稱為“bank”,內有超過6.3億筆財務紀錄,包括信用卡卡號、生日、姓名和電話號碼等個資。
報道指,只要掌握上述3個資料集,熟練的攻擊者就能拼湊出用戶的居住地、消費習慣、債務和儲蓄狀況等。
研究人員還發現,1個名為“tw_db”的資料集包含與台灣相關的資料。
此外,稱為“wechatinfo”的資料集包含近5.77億筆紀錄,其中很可能包含通訊日志,甚至是用戶對話。
另有3億筆資料儲存在“zfbkt_db”資料集內,其中包含支付寶卡號等資訊。攻擊者可能試圖利用這些資料進行未經授權的支付、接管帳號,甚至竊取用戶身分。再加上其他外泄的資料集,這對用戶來說堪稱災難。
中國發生可能是史上規模最大的個資外泄事件,有逾40億筆敏感個資外泄。(示意圖:Pexel)
超過3.53億筆資料不均勻地分布在另外9個資料集中,涵蓋主題拾分廣泛,包含賭博、車輛登記、就業資訊、退休金和保險等。
報道指,研究團隊無法判定外泄資料屬於任何可識別的組織,而且該資料庫被發現後不久就遭關閉。
此外,由於資料所有者不詳,加上缺乏通知受害者的管道,本次外泄事件的受害者恐將求助無門。- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見