上海隨申碼4850萬人資料疑外洩遭兜售 含所有市民及疫後到訪人士
撰文:許祺安
出版:更新:
上海市疫情防控應用程式「隨申碼」傳出遭黑客入侵,造成4850萬用戶的個人資料外洩,近日已有人在黑客討論區兜售。研發隨申碼的上海市大數據中心回應稱,不是他們洩露的。
這是相隔不到兩個月上海第二度傳出重大資料外洩事件。6月底,有黑客以10枚比特幣兜售「上海公安數據庫」,稱內含10億中國公民的戶籍等個人資料及數十億筆警方紀錄,但官方迄今對此保持緘默。
《南方都市報》報道,有黑客以4000美元(約合31350港元)在黑客討論區Breach Forums拍賣上海隨申碼數據庫,發帖者稱其中包含4850萬用戶的上海隨申碼資料,是自上海隨申碼推行以來,「所有居住和到訪過上海的人員信息」。發帖者稱資料來源於上海市大數據中心。
發帖者公開了上述數據庫的47組資料作為樣本,供潛在購買者核對:這組資料包含了用戶姓名、流動電話號碼、身份證號、隨申碼的顏色、UUID(通用唯一識別碼)。報道中隨機撥打30個電話號碼驗證資料真實性,有8人表示電話號碼、姓名、身份證號均屬實且曾註冊隨申碼,部分居民證實其電話號碼、姓名屬實,對於身份證號碼是否屬實未予回應。
上海市大數據中心的一名工作人員稱,建議居民聯繫上海市民服務熱線12345反饋,大數據中心只負責研發隨申碼,「個人信息不是我們洩露的。」12345工作人員則回應稱,對此並不知情,建議資料遭洩的居民向公安報案。
上海隨申碼(Shanghai QR Code)是上海市政府推出的政務服務二維碼,於2020年2月17日上線,主要用於疫情防控。2021年7月27日,上海市新聞辦舉行發布會,明確要求該市推廣「隨申碼」的社會化應用,作為個人和企業等市場主體的數字身份識別碼,不斷拓展應用領域,除疫情防控需要「通行」功能外,也應用到健康醫療、交通出行、文化旅遊等場景。