上海隨申碼被駭 4850萬用戶個資外洩

據陸媒報導，大陸上海市疫情防控應用程式「隨申碼」疑遭駭客入侵，4850萬用戶個資外洩，近日已有人在駭客論壇兜售。研發隨申碼的上海市大數據中心則稱不是他們洩露的。示意圖。（圖／GettyImages）

【新唐人亞太台 2022 年 08 月 12 日訊】據陸媒報導，中國上海市疫情防控應用程式「隨申碼」疑遭駭客入侵，4850萬用戶個資外洩，近日已有人在駭客論壇兜售。研發隨申碼的上海市大數據中心則稱不是他們洩露的。

相隔不到兩個月，上海再爆官方數據庫被駭醜聞。6月底，有駭客兜售上海市公安局數據庫，內含10億中國公民的戶籍等個資及數十億筆警方紀錄，官方迄今對此保持緘默。

綜合南方都市報等陸媒報導，一名駭客在駭客論壇Breach Forums發布以4000美元的價格出售隨身碼個資。發文者宣稱其中包含4850萬用戶的上海隨申碼數據，「自上海隨申碼推行以來，所有居住和到訪過上海的人員訊息。」

這名駭客還公開上述數據庫的47組個資作為樣本，供潛在購買者核對，其中包含使用者姓名、手機號碼、身分證號、隨申碼顏色以及UUID（通用唯一識別碼）。

南方都市報記者隨機撥打30個手機號碼驗證訊息真實性，其中有8人表示其手機號碼、姓名、身分證號均屬實並曾註冊隨申碼；部分人則證實其手機號碼、姓名屬實，對於身分證號碼是否屬實未予回應；也有居民掛斷電話未回覆，還有一個手機號碼為空號。

在Breach Forums留言區，部分使用者表達了購買意願，並詢問數據來源。發文者稱來自上海市大數據中心。

對此，上海市大數據中心一名工作人員稱，建議居民聯繫上海12345反映，大數據中心只負責研發隨申碼，「個人資訊不是我們洩露的。」

上海市民服務熱線12345工作人員對此表示並不知情，也無法處理此類事件，建議個資洩露的居民前往公安部門報案。

上海隨申碼（Shanghai QR Code）是上海市政府推出的政務服務二維碼，於2020年2月17日上線，主要用於COVID-19疫情防控。

（新聞來源：中央社）