上海防疫隨申碼4850萬人資料疑網上兜售 研發中心:不是我們外洩

社會熱點 12:55 2022/08/13

分享:

分享:

上海市疫情防控應用程式「隨申碼」傳出遭黑客入侵,造成4850萬用戶的個人資料外洩,近日已有人在黑客討論區兜售。研發隨申碼的上海市大數據中心回應稱,不是他們洩露的,建議市民報警。

據《南方都市報》報道,有黑客以4000美元(約合31350港元)在黑客討論區Breach Forums拍賣上海隨申碼數據庫,發帖者稱其中包含4850萬用戶的上海隨申碼資料,是自上海隨申碼推行以來,「所有居住和到訪過上海的人員信息」。發帖者稱資料來源於上海市大數據中心。

發帖者公開了上述數據庫的47組資料作為樣本,供潛在購買者核對:這組資料包含了用戶姓名、流動電話號碼、身份證號、隨申碼的顏色、UUID(通用唯一識別碼)。報道中隨機撥打30個電話號碼驗證資料真實性,有8人表示電話號碼、姓名、身份證號均屬實且曾註冊隨申碼,部分居民證實其電話號碼、姓名屬實,對於身份證號碼是否屬實未予回應。

地方健康碼被濫用 人大代表建議收歸國家統一管理

【新冠疫情】內地防疫APP個資外洩 范冰冰楊冪幾時做檢測都看到

大數據只負責研發

上海市大數據中心的一名工作人員稱,建議居民聯繫上海市民服務熱線12345反饋,大數據中心只負責研發隨申碼,「個人信息不是我們洩露的。」12345工作人員則回應稱,對此並不知情,建議資料遭洩的居民向公安報案。

上海隨申碼(Shanghai QR Code)是上海市政府推出的政務服務二維碼,於2020年2月17日上線,主要用於疫情防控。2021年7月27日,上海市新聞辦舉行發布會,明確要求該市推廣「隨申碼」的社會化應用,作為個人和企業等市場主體的數字身份識別碼,不斷拓展應用領域,除疫情防控需要「通行」功能外,也應用到健康醫療、交通出行、文化旅遊等場景。

這是相隔不到兩個月上海第二度傳出重大資料外洩事件。6月底,有黑客以10枚比特幣兜售「上海公安數據庫」,稱內含10億中國公民的戶籍等個人資料及數十億筆警方紀錄,但官方迄今對此保持緘默。

鄭州以操控健康碼為由對5官員開鍘 儲戶說紅碼未解除

內地人臉識別處處 4成受訪者不想用逾7成憂信息洩露

微信發原圖或洩露位置信息 網民:早就沒有私隱可言

責任編輯:袁瑋婧

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款