中国高达40亿笔的个人资料被放置在一个未加密的数据库中
一个未加密的庞大数据库被揭露,疑似泄漏来自中国高达40亿笔的个人资料,内容涵盖财务账号、微信与支付宝的资讯,甚至还包含可能与台湾有关的纪录。据外媒《Cybernews》报导指出,这些资料经系统化整理与保存,足以描绘大规模使用者的经济活动与社会轮廓,然而受害者却可能无从得知自身资料已遭外泄。据《Cybernews》揭露,研究人员发现一组高达631GB的未加密数据库,其中涵盖40亿笔以上的个资纪录,来源涵盖多元,每个子资料集规模从50万笔至超过8亿笔不等。该团队认为,这些数据并非随机收集,而是经过有系统整理,用以打造中国全民的行为模型与经济轮廓,极可能为监控、资料分析或补足其他数据所用的集中汇聚平台。
该数据库由16个不同主题的子集构成,其中规模最大的“wechatid_db”含有8.05亿笔纪录,研判与微信账户资料有关;其次是“address_db”,共计7.8亿笔,内容多为附带地理座标的住址资讯;第三大资料集为“bank”,记载超过6.3亿笔个人金融资料,内容涉及用户姓名、生日、信用卡资讯及联络方式等。若骇客取得上述三类资料,便能交叉比对个人资讯,进一步推算其居住位置、购物模式、财务状况等,个人隐私形同透明,风险极高。
另一资料集“wechatinfo”收录约5.77亿笔纪录,内容独立储存微信用户ID,研究团队怀疑其中可能涉及讯息往来纪录,甚至可能揭露用户对话内容。名为“zfbkt_db”的子资料集记录了约3亿笔支付宝资讯,包含卡号与token等项目。研究人员指出,骇客可能借此开启未授权账户,冒用身份进行诈骗。而另有2000万笔与支付宝有关的金融资料同样曝光,对受害者而言风险极高。
此外,剩余的3.53亿笔资料则分散于其他9个主题各异的子资料集中,记录范畴涵盖赌博活动、车辆注册纪录、就业与劳退资讯、保险项目等。值得一提的是,资料中存在名为“tw_db”的资料集,可能涉及与台湾用户相关的资讯,但具体内容仍待厘清。
然,无论资料内容或结构均未显示与任何单位有明确连结。而该数据库在被发现后随即遭到封锁,并未公开揭露负责方,也未提供联系窗口或通报机制,使受害对象难以察觉自身资料遭到外流,更无从进行应对或补救。
微信支付宝信息在一起,银联?
页:
[1]