上海隨申碼傳被駭 外洩近5千萬個資

相隔不到兩個月，上海再爆官方數據庫被駭醜聞。上海市疫情防控應用程式「隨申碼」疑遭駭客入侵，4850萬用戶個資外洩，近日已有人在駭客論壇兜售。研發隨申碼的上海市大數據中心則稱不是他們洩露的。

上海隨申碼是上海市政府推出的政務服務二維碼，於2020年2月17日上線，主要用於新冠疫情防控。

南方都市報報導，一名駭客在駭客論壇Breach Forums發布以4000美元的價格出售隨身碼個資。發文者宣稱其中包含4850萬用戶的上海隨申碼數據，「自上海隨申碼推行以來，所有居住和到訪過上海的人員訊息。」

這名駭客還公開上述數據庫的47組個資作為樣本，供潛在購買者核對，其中包含使用者姓名、手機號碼、身分證號、隨申碼顏色以及UUID（通用唯一識別碼）。

隨機撥打30個手機號碼驗證訊息真實性，其中有8人表示其手機號碼、姓名、身分證號均屬實並曾註冊隨申碼；部分人則證實其手機號碼、姓名屬實，對於身分證號碼是否屬實未予回應；也有居民掛斷電話未回覆，還有一個手機號碼為空號。

在Breach Forums留言區，部分使用者表達了購買意願，並詢問數據來源，發文者稱來自上海市大數據中心。

對此，上海市大數據中心一名工作人員稱，大數據中心只負責研發隨申碼，「個人資訊不是我們洩露的」，但相回應隨後被刪除。

報導指出，這已經是一個多月以來上海第二次傳出駭客盜取個人訊息並在網路上出售的消息。駭客聲稱從上海警方獲取了10億中國公民的戶籍等個資及數十億筆紀錄，官方迄今對此保持緘默。