近代历史上最大的数据泄露事件之一已泄露了惊人的 15 亿条记录,影响了中国主要平台、金融机构,甚至政府相关实体。 Cybernews 研究人员发现的未受保护的数据集包含敏感详细信息,包括全名、政府身份证号码、电话号码、财务记录和医疗数据。
泄露的记录来自多个知名来源,包括中国最大的社交媒体平台微博和中国顶级打车服务滴滴出行。其他受影响的实体包括主要银行、电信提供商、快递服务,甚至上海共产党。
研究人员认为,该数据集是已知和之前未公开的违规行为的汇编,并汇总在 Elasticsearch 服务器上。数据的庞大数量和多样性表明存在恶意意图,因为像这样的大规模泄露可能会助长身份盗窃、有针对性的网络钓鱼攻击和未经授权的财务访问。
此次泄露最令人担忧的方面是高度敏感的财务和医疗数据的存在。该数据集包括 5.04 亿条与微博相关的记录,2500 万条来自顺丰速运(中国最大的快递服务公司)的记录,以及超过 1.42 亿条来自京东的记录,京东是一个此前没有已知违规行为的主要电子商务平台。
除了个人和公司数据外,数据集还包含政治敏感记录。标有“上海共产党”的馆藏包含 160 万条记录,而其他标有“友好国家”和“多个邻国数据”的馆藏则暗示了潜在的地缘政治影响。
尽管在向中国 CERT 发出多次警报后,暴露的服务器最终被关闭,但此次泄露的规模凸显了海量数据聚合的持续风险。根据网络安全专家分析其影响,该事件可能成为历史上最大的已知数据泄露事件之一,仅次于臭名昭著的上海国家警察泄露事件。