作者 Jiun65 (為何拒絕?)標題 [新聞] 中國爆逾40億筆敏感個資外洩 受害者包括時間 Mon Jun 9 19:23:15 2025
中國爆逾40億筆敏感個資外洩 受害者包括台灣民眾
(中央社北京9日綜合外電報導)資安媒體Cybernews近日發現,中國發生可能是史上規模
最大的個資外洩事件。儲存逾40億筆個資、總計631GB的資料庫未受密碼保護,其中包括
財務紀錄、支付資訊等敏感個資,甚至也有台灣民眾相關資料。
網路安全專家兼SecurityDiscovery.com網站所有者迪亞琴科(Bob Dyachenko)與
Cybernews團隊發現數十億筆個資外洩事件。這個資料庫包含來自不同來源的紀錄,數量
從50萬筆到8億多筆不等。Cybernews團隊研判,資料庫經過精心收集和維護,旨在建立近
乎全面性的中國公民行為、經濟和社會檔案。
研究人員觀察到,外洩資料數量龐大且類型多樣,顯示這很可能是1個「集中式數據匯集
點,可能用於監控、分析或收集資料等目的」。
研究團隊設法查看了16個資料集,這些資料集可能是依據內含資料類型來命名。其中最大
的資料集名為「wechatid_db」,其中有逾8.05億筆紀錄,很可能是來自微信(WeChat)
的資料。
第2大資料集「address_db」有超過7.8億筆紀錄,其中包括帶有地理識別碼的居住資料。
第3大資料集稱為「bank」,內有超過6.3億筆財務紀錄,包括信用卡卡號、生日、姓名和
電話號碼等個資。
報導指,只要掌握上述3個資料集,熟練的攻擊者就能拼湊出用戶的居住地、消費習慣、
債務和儲蓄狀況等。
研究人員還發現,1個名為「tw_db」的資料集包含與台灣相關的資料。
此外,稱為「wechatinfo」的資料集包含近5.77億筆紀錄,其中很可能包含通訊日誌,甚
至是用戶對話。
另有3億筆資料儲存在「zfbkt_db」資料集內,其中包含支付寶卡號等資訊。攻擊者可能
試圖利用這些資料進行未經授權的支付、接管帳號,甚至竊取用戶身分。再加上其他外洩
的資料集,這對用戶來說堪稱災難。
超過3.53億筆資料不均勻地分布在另外9個資料集中,涵蓋主題十分廣泛,包含賭博、車
輛登記、就業資訊、退休金和保險等。
報導指,研究團隊無法判定外洩資料屬於任何可識別的組織,而且該資料庫被發現後不久
就遭關閉。
此外,由於資料所有者不詳,加上缺乏通知受害者的管道,本次外洩事件的受害者恐將求
助無門。(譯者:施施/核稿:劉淑琴)
https://www.cna.com.tw/news/acn/202506090186.aspx
--
袁爸爸袁弓夷先生美國國會外發言精華片段!
https://www.youtube.com/watch?v=eOTxRYpzbMg
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.166.152.95 (臺灣)
※ 作者: Jiun65 2025-06-09 19:23:15
※ 文章代碼(AID): #1eHiGln_ (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1749468207.A.C7F.html
→ a7788783: 無縫接軌1F 42.71.7.144 台灣 06/09 19:24
推 caity: 抄台灣的太可惡了,盜版2F 42.77.63.6 台灣 06/09 19:25
→ NikkiNikki: 台灣兩千萬個資早就外洩啦3F 220.132.191.118 台灣 06/09 19:25
→ Yude0109: 會在中國留下資料的…有差嗎4F 36.224.105.92 台灣 06/09 19:28
→ arafinwe: 中國人口只有14億,爆40億個資?5F 111.241.51.113 台灣 06/09 19:28
推 Kt51000: 中國人日常沒隱私6F 118.231.201.253 台灣 06/09 19:35
→ yamhome: 中國死刑一堆,還是阻止不了犯罪7F 114.45.87.238 台灣 06/09 19:47
--