【新!唐!人:北京時間2025年06月09日訊】中國發生可能是史上規模最大的個資外洩事件。儲存逾40億筆個資、總計631 GB的資料庫洩露，其中包括財務紀錄、支付資訊等敏感個資。

網路安全專家迪亞琴科（Bob Dyachenko）與資安媒體Cybernews團隊發現了這個未設置密碼保護的數據庫，其中包含不同來源的資料集，資料數量從50萬筆到8億多筆不等。

Cybernews團隊研判，資料庫經過精心收集和維護，旨在建立近乎全面性的中國公民行為、經濟和社會檔案。資料數量龐大且類型多樣，顯示這很可能是一個「集中式數據匯集點」，可能用於「監控、分析或收集資料等目的」。

研究團隊查看了16個資料集，這些資料集可能是依據資料類型來命名。

其中最大的資料集名為「wechatid_db」，其中有逾8.05億筆紀錄，很可能是來自微信（WeChat）。

第二大資料集「address_db」有超過7.8億筆紀錄，其中包括帶有地理識別碼的地址資料。

第三大資料集稱為「bank」，內有超過6.3億筆財務紀錄，包括信用卡卡號、生日、姓名和電話號碼等個資。

只要掌握上述三個資料集，攻擊者就能拼湊出用戶的居住地、消費習慣、債務和儲蓄狀況等。

此外，名為「wechatinfo」的資料集包含近5.77億筆紀錄，其中很可能包含通訊日誌，甚至是用戶對話。

另有3億筆資料儲存在「zfbkt_db」資料集內，其中包含支付寶卡號等資訊。攻擊者可以利用這些資料進行未經授權的支付、接管帳號，甚至竊取用戶身分。

這些外洩的資料集，對用戶來說堪稱災難。

另有超過3.53億筆資料不均勻地分布在另外9個資料集，涵蓋內容十分廣泛，包含賭博、車輛登記、就業資訊、退休金和保險等。

研究人員還發現，一個名為「tw_db」的資料集包含與台灣相關的資料。

研究團隊無法判定外洩資料屬於任何可識別的組織，而且該資料庫被發現後很快關閉。再加上缺乏通知受害者的管道，外洩事件的受害者恐將求助無門。

（責任編輯：尚傳）