0x01 暗网售卖
2024年1月3日上午06:29暗网有人发布称《首次泄露81.5亿中国电子商务购物历史数据》,但是文章中并未提及出售价格。
字段包括:平台、ID、电话号码、姓名、地址、购物详情、价格、订单日期
涉及人数约等于6亿人
文章发布者提供了1W条样本进行下载
样本文件大小2.3MB
完整版大小为1.8TB,压缩文件大小是600GB
0x02 样本分析
不过从样本数据看,时间都是2020年,数据真实性无法考量。
按照工信部的要求,为了保护公民的信息安全,从2021年8月1日起,所有的电商平台,包括天猫、京东、淘宝、抖音、快手、拼多多等,都要求加密用户隐私信息
如果国内相关公司严格遵守法律法规,理论上21年8月之后的数据即使泄漏也不会造成任何安全影响。
《完整版截图》
0x03 发帖人分析
分析该发布者账号可以发现,注册时间为2023年12月。
同时该用户只在1月3日发表了3个话题,分别是:
其中宣称圆通快递的泄漏样本690条,真实性有待考察,如下图
0x04 事件思考
2018年6月,圆通内部人士出售圆通快递10亿条用户信息。泄露信息包括姓名、电话、地址等。
2018年QQ用户数据泄露事件曝光了8亿条QQ用户信息,主要包括手机绑定信息
2019年11月,某学生对淘宝进行8个月的数据爬取超过11亿8千万条用户数据
2020年3月,5.38亿条微博用户信息泄露,含绑定手机号数据
2022年3月,超过2亿条国内个人信息在国外暗网论坛上兜售,可能来源于微博、QQ等社交媒体,包括姓名、手机号、邮箱、密码等信息
2022年9月,某地公安局数据泄露,逾10亿中国居民信息被黑客入侵,涉及姓名、地址、出生地、身份证号码、照片、手机号码和刑事案件资讯
2023年2月,约45亿条国内快递地址信息被泄露,包括姓名、地址、手机号等信息
总而言之,中国正面临着多个领域的信息泄漏问题,涉及用户广泛,包括物流、社交媒体、电商等多个行业。个人敏感信息的泄露极容易引发电话诈骗、身份滥用等安全风险。
未来的信息安全挑战需要综合政府、企业和人民监督的共同努力推进。加强数据保护法规,提高组织和个人的安全意识,强化个人隐私权的保护,在当今大数据透明时代,加强对敏感信息的保护及监督至关重要。应该严厉惩治安全技术能力薄弱、只流于形式应付了事的企业,确保他们不以牺牲用户隐私为代价。这样的努力将使每个人在互联网的大街上都能更加安全自信地穿上“衣服”。
原文始发于微信公众号(白帽子飙车路):中国电子商务购物历史数据“泄漏”分析
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论