上海4850万用户随申码信息遭泄漏兜售引关注

继中国上海国家警察数据库信息遭泄露后,又传出上海“随申码”4850万名用户个人信息遭拍卖的信息,引起外界广泛关注。8月12日,上海市大数据中心回应称,不是该中心泄露的,但相关陆媒报道随后被删除。

8月10日,一位名为“XJP”的黑客在黑客论坛Breach Forums上发帖,要以4,000美元的价格出售上海健康码应用程序“随申码”的数据,涉及4850万用户。

发帖者称,“自上海随申码推行以来,所有居住和到访过上海的人员信息”,包括用户姓名、手机号码、身份证号、随申码颜色、UUID(通用唯一识别码)。

这名黑客还提供了一份数据样本,包括47人的电话号码、姓名、中国身份证号码及健康码状态。路透社联系到了47人中的11人,他们证实了相关信息,但有两人表示他们的身份证号码有误。

传上海4850万用户健康码信息遭泄漏 黑客在网上兜售引关注
(图片来源:网络)

据南方都市报报道,上海市大数据中心工作人员对此回应称,建议居民联系上海12345反馈,大数据中心只负责研发随申码,“个人信息不是我们泄露的”。

上海市民服务热线12345的工作人员则表示对此并不知情,也无法处理此类事件,建议信息泄露的居民前往公安部门报案。

不过,南方都市8月12日发表的这篇题为《网传“4850万用户上海随申码泄露” 上海大数据中心:不是我们泄露的》的文章随后遭到删除。

另有不少网友发现,本次数据泄露的消息,在短暂登上微博热搜后即被平台撤下。

目前,微博平台已将“官方回应网传上海随申码泄露”、“上海信息泄露”、“官方回应网站兜售疑似随申码数据”等多个事件相关话题删除。

“随申码”收集在上海的人的旅行数据,提供红色、黄色或绿色评级的健康码,人们必须出示健康码才能进入公共场所。这些数据由市政府管理,用户通过支付宝和微信应用程序来使用“随申码”。

2020年3月,“随申码”系统刚刚在上海推广应用时,有市民担心“随申码”会不会泄露个人信息。上海市大数据中心副主任朱俊伟接受陆媒采访时回应称,市民的信息数据保存放在上海电子政务云上,有很强的安全防护措施,个人信息内容无法通过扫描获取,因此,“随申码”不存在隐私泄露的问题,市民完全可以放心使用。

今年6月底中国也发生过数据泄露事件。一个匿名黑客用户在网络上挂牌出售从上海公安数据库窃取的约10亿中国公民的数据,售价10个比特币。据称,此次泄漏的信息量约24TB,为1949年来最大的泄露事件,数据包括居民的姓名、性别、年龄、出生地地址、身份证、照片、手机号,还有所有的犯罪记录、或报警记录等等。

关注时事,订阅新闻邮件
本订阅可随时取消

评论被关闭。