(北京13日综合电)中国上海市疫情防控应用程式“随申码”传出遭骇客入侵,造成4850万用户的个人资料外泄,近日已有人在骇客讨论区兜售。
据报道,研发随申码的上海市大数据中心回应称,不是他们泄露的。这是相隔不到两个月上海第二度传出重大资料外泄事件。
6月底,有骇客以10枚比特币兜售“上海公安数据库”,称内含10亿中国公民的户籍等个人资料及数十亿笔警方纪录,但官方迄今对此保持缄默。
《南方都市报》报道,有骇客以4000美元(约1万7778令吉)在骇客讨论区Breach Forums拍卖上海随申码数据库,发帖者称其中包含4850万用户的上海随申码资料,是自上海随申码推行以来,“所有居住和到访过上海的人员信息”。发帖者称资料来源于上海市大数据中心。
发帖者公开了上述数据库的47组资料作为样本,供潜在购买者核对:这组资料包含了用户姓名、流动电话号码、身份证号等。
上海市大数据中心的一名工作人员建议资料遭泄的居民报案。
上海随申码是上海市政府推出的政务服务二维码,于2020年2月17日上线,主要用于疫情防控。