(上海13日讯)中国政府曾推出“健康码”,以便于新冠疫情下区分健康及有染病风险市民。近日有骇客声称取得上海市政府新冠健康码“随申码”4850万个用户的个人资料,并在骇客论坛Breach Forums上以4000美元(约1万7776令吉)价格出售有关数据。
据路透社报导,该名骇客名为“XJP”,他提供了所盗资料样本,当中涉及47名用户的姓名、电话号码、中国身分证号码及健康码状况。
路透社曾接触上述47名人士,有11人证实他们在名单上,但有2人表示身分证号码有误。
“XJP”在帖文中表示,该数据库储存“随申码”(即上海健康码)启用以来,在上海居住及进出上海人士的资料。路透社曾向上海市政府、蚂蚁集团及腾讯查询,惟均未获回复。
研发中心:不是我们外泄
对此,研发随申码的上海市大数据中心的一名工作人员称,建议居民联系上海市民服务热线12345反馈,大数据中心只负责研发随申码,“个人信息不是我们泄露的。”12345工作人员则回应称,对此并不知情,建议资料遭泄的居民向公安报案。
上海随申码(Shanghai QR Code)是上海市政府推出的政务服务二维码,于2020年2月17日上线,主要用于疫情防控。2021年7月27日,上海市新闻办举行发布会,明确要求该市推广“随申码”的社会化应用,作为个人和企业等市场主体的数码身份识别码,不断拓展应用领域,除疫情防控需要“通行”功能外,也应用到健康医疗、交通出行、文化旅游等场景。
这是相隔不到两个月上海第二度传出重大资料外泄事件。6月底,有骇客以10枚比特币兜售“上海公安数据库”,称内含10亿中国公民的户籍等个人资料及数十亿笔警方纪录,但官方迄今对此保持缄默。
