上海市疫情防控应用程式“随申码”传出遭黑客入侵,造成4850万用户的个人资料外泄,近日已有人在黑客讨论区兜售。研发随申码的上海市大数据中心回应称,不是他们泄露的,建议市民报警。
据《南方都市报》报道,有黑客以4000美元(约合31350港元)在黑客讨论区Breach Forums拍卖上海随申码数据库,发帖者称其中包含4850万用户的上海随申码资料,是自上海随申码推行以来,“所有居住和到访过上海的人员信息”。发帖者称资料来源于上海市大数据中心。
发帖者公开了上述数据库的47组资料作为样本,供潜在购买者核对:这组资料包含了用户姓名、流动电话号码、身份证号、随申码的颜色、UUID(通用唯一识别码)。报道中随机拨打30个电话号码验证资料真实性,有8人表示电话号码、姓名、身份证号均属实且曾注册随申码,部分居民证实其电话号码、姓名属实,对于身份证号码是否属实未予回应。
大数据只负责研发
上海市大数据中心的一名工作人员称,建议居民联系上海市民服务热线12345反馈,大数据中心只负责研发随申码,“个人信息不是我们泄露的。”12345工作人员则回应称,对此并不知情,建议资料遭泄的居民向公安报案。
上海随申码(Shanghai QR Code)是上海市政府推出的政务服务二维码,于2020年2月17日上线,主要用于疫情防控。2021年7月27日,上海市新闻办举行发布会,明确要求该市推广“随申码”的社会化应用,作为个人和企业等市场主体的数字身份识别码,不断拓展应用领域,除疫情防控需要“通行”功能外,也应用到健康医疗、交通出行、文化旅游等场景。
这是相隔不到两个月上海第二度传出重大资料外泄事件。6月底,有黑客以10枚比特币兜售“上海公安数据库”,称内含10亿中国公民的户籍等个人资料及数十亿笔警方纪录,但官方迄今对此保持缄默。
