中國爆史上最嚴重個資外洩!40 億筆資料流出,台灣民眾也遭殃?
2025 年 5 月,一起震撼全球的資安事件爆發:來自中國的一個無保護公開資料庫,包含約 40 億筆個資外流,成為中國史上最大規模的個資洩漏事件。甚至還波及到台灣民眾!
📌 1. 事件發生經過
- 2025 年 5 月 19 日,資安媒體 Cybernews 與 SecurityDiscovery 團隊(Bob Dyachenko) 發現一個高達 631 GB 的無密碼保護資料庫,任誰都能存取。
- 該資料庫包含至少 16 個分類資料集,包括:
- wechatid_db:8.05 億筆微信帳號
- address_db:7.8 億筆含地理資訊的住址
- bank:6.3 億筆支付卡、姓名、電話、生日等
- wechatinfo:5.77 億筆疑似對話紀錄
- 三要素驗證:6.1 億筆身份證號、姓名、電話
- zfbkt_db:3 億筆支付寶卡號與代幣
- 其他資料包含賭博、車輛登記、履歷、退休金與保險等資訊。
- 更驚人的是,還包含一個名為 "tw_db" 的資料集,顯示台灣民眾資訊亦遭外洩。
- 該資料庫雖後續關閉,但無法追查來源或責任方,也沒有任何通報機制。
🌐 2. 影響範圍分析
- 資料規模驚人:共計約 40 億筆個資,波及數億中國人與不明數量的台灣民眾。
- 資訊多樣性:涵蓋金融資料(支付寶、卡號)、身份資料(姓名、證號、電話)、通訊紀錄、位置資訊、保險與賭博資料等。
- 安全風險高:可能被用於:
- 釣魚詐騙
- 身份盜用
- 金融詐欺與勒索
- 間諜情報與假訊息操作
- 台灣曝險:「tw_db」 顯示我國民眾資料被洩,但因無通報機制,受害者無法得知或補救。
🛡 3. 防範與補救措施
🔐 個人層面建議
- 監控信用與帳戶活動:定期檢查銀行與支付帳戶是否有異常。
- 加強通訊帳號安全:啟用雙重驗證(2FA)、更換密碼。
- 慎防詐騙攻擊:對不明來電、簡訊與網頁保持警惕。
🏛 政府與企業層面建議
- 建立通報機制:資料外洩須強制通報,並主動通知受害者。
- 強化法規與罰則:要求資料加密、存取管控與稽核,違者重罰。
- 促進國際合作:與他國資安單位共享情報,快速應變跨境外洩事件。
- 提升全民資安教育:從教育推廣資安觀念,鼓勵使用監控工具。
📣 總結與警示
這次事件是中國史上最嚴重的個資外洩案之一,暴露出資料保護機制的巨大漏洞,甚至讓台灣民眾也遭波及。
個人應提升資安意識,採取基本防護行動;政府與機構則應建立嚴謹通報與法律制度,並與國際資安單位合作,才能有效應對未來更多可能的資安挑戰。
資訊外洩不只是技術問題,更是全民安全與信任問題。防範勝於補救,現在就是行動的時刻。
資料來源:
iThome 報導 |
CNA 中央社 |
Yahoo 台灣新聞
沒有留言:
張貼留言