近日,网络安全研究团队Cybernews最新发现,一个未设密码的631GB数据库公开暴露了逾40亿条记录,涉及数亿中国用户的财务数据、微信及支付宝信息等敏感个人资料。研究人员指出,该数据库包含16个按数据类型命名的数据集,其中”wechatid_db”(8.05亿条)疑似源自微信,”address_db”(7.8亿条)含详细住址信息,”bank”(6.3亿条)则包含银行卡号、姓名、手机号等金融数据。尤为严峻的是,攻击者通过交叉比对不同数据集可精准获取用户居住地址、消费习惯及资产状况。 “此次泄漏的数据量巨大且类型多样,表明这很可能是一个集中聚合点,可能用于监视、分析或数据丰富目的。” 研究团队认为,数据类型的庞杂性表明该数据库可能作为中央聚合点,用于监控、用户画像或数据商业化目的。其中,”三要素校验”数据集(6.1亿条)含身份证号与手机号对应关系,”zfbkt_db”(3亿条)则包含支付宝卡证令牌信息,结合另一2000万条支付宝财务记录,足以引发账户盗用和身份盗窃风险。此外,9个次级数据集还涵盖赌博记录、车辆登记、就业信息等353万条零散数据,其中一个标为”tw_db”的集合疑似涉及台湾地区信息。 值得关注的是,尽管团队发现后数据库迅速下线,但未发现任何标识归属的元数据。研究人员强调,受影响用户缺乏直接维权渠道。此次事件打破了此前微博/滴滴15亿条、iPhone用户6200万条等泄露纪录,成为已知最大单一来源的中国公民数据泄露案例。
目前,相关文章在国内被封禁。
发表回复