美國時間2020年4月12日,境外黑客論壇RAID FORUMS上有用戶暱稱為s868858和togoodforthisshit出售疑似來自中國數家銀行等機構的公民數據:
一、暱稱為s868858發佈的信息
從下圖所示的s868858發佈的信息來看,該人士聲稱販賣的信息來自中國農業銀行(601288.SH,01288.HK),信息量超90萬行,初次販賣的價格為3999美元(約合人民幣28207元),第二次發佈時販賣的價格為2500美元(約合人民幣17634元)。
用戶信息包括姓名、性別、學歷、民族、所屬省份、手機號、身份證號、銀行卡號、所屬支行和聯繫地址等10要素。
s868858自稱數據截至日期為2020年4月1日,開展交易的平臺為MEGA。由於第一消費金融無通道登陸MEGA,故無法進一步查看該信息詳細情況。
二、暱稱為togoodforthisshit發佈的信息
togoodforthisshit發佈的信息較多,具體如下:
1、803155行上海銀行(601229.SH)用戶數據
這些信息含手機號、姓名、身份證號和聯繫地址。
2、1200萬中國企業名錄
這些信息含單位工商註冊名稱、電話、傳真、手機、聯繫人、地址、郵編、經濟類型、郵件、註冊資本、經營方式、主要行業、主要產品、員工人數、年銷售額和網址。第一消費金融認為以上信息貌似目前不是公安部打擊的對象,比如企查查、天眼查這些平臺上公開可以查詢到爬取的上述信息。
3、20萬中國CEO的個人資料
信息含姓名、性別、手機、省份、城市地址、公司名和進入日期。
4、18萬中國航空乘客的個人數據
數據含姓名、性別、生日、年齡、手機號、身份照、電子郵件和聯繫地址。
5、廣東大達速遞的14.8萬個收件人個人數據
數據含收件人姓名、手機、收件人地址和日期。
6、46萬行興業銀行(601166.SH)信用卡用戶個人數據
數據含姓名、性別、手機、出生日期、身份照、無抵押、月收入、每月還債、婚姻狀況、受教育程度、聯繫地址和電子郵件(部分不提供)。
7、3959行現貨、黃金、原油、外匯盤福利,將用戶信息從香港國際期貨交易平臺中刪除。
數據含姓名、銀行賬戶、地區、銀行卡號、身份證號和手機號。
8、10萬中國平安(601318.SH)保險數據
數據含產品名稱、金額、擔保期限、名稱、身份證、性別、手機號、電子郵件、省、市、月收入、婚姻狀況、保單、保險責任、保險目的和付款期限。
9、13.9萬信貸用戶數據
數據含客戶名稱、客戶電話、身份證、婚姻狀況、配偶姓名、配偶電話、城市、期間、付款金額和合同金額。
10、33萬中國小額貸款用戶個人數據
數據含姓名、性別、年齡、電話號碼和金額總和。
11、4000萬用戶來自各行各業的QQ號碼和郵箱數據
數據只有QQ號碼和郵箱。
12、20.2萬上海財務管理-VIP用戶數據
數據含銀行ID、開戶行、姓名、性別、年齡、生日、手機、戶口、身份證和地址。如:ICBC_7850XXX200 中國工商銀行 胡X男40 28.10.1978 138XXXX3726浙江省舟山市普陀區3309XXXXXXXX021張虹路海申花園XXX402室.
13、47.3萬中國中小學網絡老師按照地區劃分的個人數據
數據含地址、職務、電子郵件、ID、電話、名稱、標題和級別。如:副校長[email protected] 51100219XXXXXX181X 1388XXXX356唐X中學高級。
14、超過10萬條證券公司數據
數據含手機號、所屬省級城市和工作信息。
15、3M中國母子論壇
數據含用戶ID、手機號碼、地區和嬰兒年齡。如:雷雨夜!失眠139XXXX5375天津寶寶1歲。
16、12M中文VPN數據庫
數據為電子郵件純文本,如:INSERT INTO`radpostauth`值('296XXX480',' [email protected] ','gengenheimei666','Access-Accept','2019-06-21 04:25:31')。
17、10萬條浦發銀行(600000.SH)用戶數據
數據含姓名、性別、手機號碼、ID號碼和地址。如周X男136XXXX3442 413026XXXXXXXX5179新動感地帶20元短信套餐。第一消費金融認為此數據疑似上海的運營商數據。
18、中國20GB滲透數據-1000萬包(菠菜滲透數據1000W包裝)。
樣本:https://imgur.com/a/knjHSXO
19. 6.3萬上海招商銀行金卡清單數據。
數據含開戶銀行、聯繫人、所有權、所有權證明、名稱、身份證號碼、詳細地址和聯繫電話。如:招商銀行、葉X、個人居民身份證、310107XXXXXXXX462X、上海市黃浦區威海路XXXX1602室、200002和637XXX93。
針對上述信息,第一消費金融僅為轉述該黑客論壇用戶發佈的販賣信息帖子,對其販賣的個人信息由於在暗網交易,無法進一步核實,但根據部分樣例信息來看,數據屬實。
第一消費金融建議公安部介入個人信息被洩露機構源頭如上海銀行、工行和浦發銀行等等機構調查。
本文源自第一消費金融