疑似數家銀行上百萬條用戶數據正在被販賣

美國時間2020年4月12日，境外黑客論壇RAID FORUMS上有用戶暱稱為s868858和togoodforthisshit出售疑似來自中國數家銀行等機構的公民數據：

一、暱稱為s868858發佈的信息

從下圖所示的s868858發佈的信息來看，該人士聲稱販賣的信息來自中國農業銀行（601288.SH，01288.HK），信息量超90萬行，初次販賣的價格為3999美元（約合人民幣28207元），第二次發佈時販賣的價格為2500美元（約合人民幣17634元）。

用戶信息包括姓名、性別、學歷、民族、所屬省份、手機號、身份證號、銀行卡號、所屬支行和聯繫地址等10要素。

s868858自稱數據截至日期為2020年4月1日，開展交易的平臺為MEGA。由於第一消費金融無通道登陸MEGA，故無法進一步查看該信息詳細情況。

二、暱稱為togoodforthisshit發佈的信息

togoodforthisshit發佈的信息較多，具體如下：

1、803155行上海銀行（601229.SH）用戶數據

這些信息含手機號、姓名、身份證號和聯繫地址。

2、1200萬中國企業名錄

這些信息含單位工商註冊名稱、電話、傳真、手機、聯繫人、地址、郵編、經濟類型、郵件、註冊資本、經營方式、主要行業、主要產品、員工人數、年銷售額和網址。第一消費金融認為以上信息貌似目前不是公安部打擊的對象，比如企查查、天眼查這些平臺上公開可以查詢到爬取的上述信息。

3、20萬中國CEO的個人資料

信息含姓名、性別、手機、省份、城市地址、公司名和進入日期。

4、18萬中國航空乘客的個人數據

數據含姓名、性別、生日、年齡、手機號、身份照、電子郵件和聯繫地址。

5、廣東大達速遞的14.8萬個收件人個人數據

數據含收件人姓名、手機、收件人地址和日期。

6、46萬行興業銀行（601166.SH）信用卡用戶個人數據

數據含姓名、性別、手機、出生日期、身份照、無抵押、月收入、每月還債、婚姻狀況、受教育程度、聯繫地址和電子郵件（部分不提供）。

7、3959行現貨、黃金、原油、外匯盤福利，將用戶信息從香港國際期貨交易平臺中刪除。

數據含姓名、銀行賬戶、地區、銀行卡號、身份證號和手機號。

8、10萬中國平安（601318.SH）保險數據

數據含產品名稱、金額、擔保期限、名稱、身份證、性別、手機號、電子郵件、省、市、月收入、婚姻狀況、保單、保險責任、保險目的和付款期限。

9、13.9萬信貸用戶數據

數據含客戶名稱、客戶電話、身份證、婚姻狀況、配偶姓名、配偶電話、城市、期間、付款金額和合同金額。

10、33萬中國小額貸款用戶個人數據

數據含姓名、性別、年齡、電話號碼和金額總和。

11、4000萬用戶來自各行各業的QQ號碼和郵箱數據

數據只有QQ號碼和郵箱。

12、20.2萬上海財務管理-VIP用戶數據

數據含銀行ID、開戶行、姓名、性別、年齡、生日、手機、戶口、身份證和地址。如：ICBC_7850XXX200 中國工商銀行 胡X男40 28.10.1978 138XXXX3726浙江省舟山市普陀區3309XXXXXXXX021張虹路海申花園XXX402室.

13、47.3萬中國中小學網絡老師按照地區劃分的個人數據

數據含地址、職務、電子郵件、ID、電話、名稱、標題和級別。如：副校長[email protected] 51100219XXXXXX181X 1388XXXX356唐X中學高級。

14、超過10萬條證券公司數據

數據含手機號、所屬省級城市和工作信息。

15、3M中國母子論壇

數據含用戶ID、手機號碼、地區和嬰兒年齡。如：雷雨夜！失眠139XXXX5375天津寶寶1歲。

16、12M中文VPN數據庫

數據為電子郵件純文本，如：INSERT INTO`radpostauth`值（'296XXX480'，' [email protected] '，'gengenheimei666'，'Access-Accept'，'2019-06-21 04：25：31'）。

17、10萬條浦發銀行（600000.SH）用戶數據

數據含姓名、性別、手機號碼、ID號碼和地址。如周X男136XXXX3442 413026XXXXXXXX5179新動感地帶20元短信套餐。第一消費金融認為此數據疑似上海的運營商數據。

18、中國20GB滲透數據-1000萬包（菠菜滲透數據1000W包裝）。

樣本：https：//imgur.com/a/knjHSXO

19. 6.3萬上海招商銀行金卡清單數據。

數據含開戶銀行、聯繫人、所有權、所有權證明、名稱、身份證號碼、詳細地址和聯繫電話。如：招商銀行、葉X、個人居民身份證、310107XXXXXXXX462X、上海市黃浦區威海路XXXX1602室、200002和637XXX93。

針對上述信息，第一消費金融僅為轉述該黑客論壇用戶發佈的販賣信息帖子，對其販賣的個人信息由於在暗網交易，無法進一步核實，但根據部分樣例信息來看，數據屬實。

第一消費金融建議公安部介入個人信息被洩露機構源頭如上海銀行、工行和浦發銀行等等機構調查。

本文源自第一消費金融