传阿里巴巴泄露上海警方数据库，涉及十亿人数据，被当局约谈

传阿里巴巴泄露上海警方数据库，涉及十亿人数据，被当局约谈 上周有外媒报道，有黑客在犯罪论坛上兜售据称从上海警方数据库窃取的涉及十亿中国公民数据，并提供了含75万条记录的数据样本，内含姓名、身份证号码、电话号码、生日和出生地，及详细的警情信息等重要个人资料。 《纽约时报》称拨打了样本中一些人的电话，证实了数据细节，而中国有关部门拒绝回答记者有关数据泄露的问题，同时中国社交媒体上有关数据泄露的相关话题和讨论事件的用户均被封禁。 《华尔街日报》引述知情人士称，由于相关数据托管在阿里巴巴的云平台，近日阿里巴巴已被上海警方约谈。由中国官方全资拥有的港媒《大公报》也报道了阿里巴巴被上海警方约谈的消息。 #阿里巴巴 原文链接 《华尔街日报》 《纽约时报中文网》 《华尔街日报》 《大公网》

疑似上海国家警察数据库泄漏，总大小约为：23.88 TB。

疑似上海国家警察数据库泄漏，总大小约为：23.88 TB。 泄露数据总量为：10亿居民信息+几十亿疫情数据。 泄露数据类别为： 警情数据(报警时间、报警人电话、报 警人描述的具体事件内容、经纬度等）、 居民数据 (姓名、性别、年龄、出生地地址、身份证、照片）、 身份数据 (地址、手机号等）。 现正以 10BTC（20 万美元）的价格出售所有这些数据： #leaks #China

几周前，一个匿名账户将估计有十亿中国公民的数据挂牌出售，这些数据可能是从上海警方获得的。 当时，具体发生了什么还不清楚 特别是

几周前，一个匿名账户将估计有十亿中国公民的数据挂牌出售，这些数据可能是从上海警方获得的。 当时，具体发生了什么还不清楚 特别是由于中国当局迅速封锁了对这一大规模的、令人尴尬的泄漏事件的任何讨论。 之后华尔街日报就该事件写了一篇后续文章，将此事放在更广泛的背景下。 他们写道： 「此后，《华尔街日报》又发现了几十个中国数据库，这些数据库在网上的网络犯罪论坛和拥有数千名用户的 Telegram 社区中出售，有时甚至是免费提供。根据华尔街日报的审查，其中四个被盗的数据库包含可能来自政府的数据，而其他几个数据库则被宣传为包含政府数据。 据追踪此类数据库的服务机构 LeakIX 称，还有数以万计来自中国的数据库仍然暴露在互联网上，没有任何安全保障，数据总量超过700兆字节，是地球上所有国家中最大的数据量。」 附图显示，中国曝光的数据量不仅大于美国，而且远远超过世界其他国家的泄露水平。 该报道发现有多个人声称要提供掌握着10亿中国公民信息的数据集 其中一个人想要20万美元左右，另一个人准备以10万美元出售。 围绕黑客的宣传似乎也鼓励了其他人加入进来。 一个自称是中国中部河南省警察的用户受到上海泄漏事件的“启发”，声称要以一个比特币/或大约2万美元的价格提供9000万公民的敏感个人信息。 第三个帖子宣称持有中国疾病控制中心的900万条记录，售价仅2000美元。几天后，第四个帖子又出现了，以500美元的价格出售4万份中国公民的姓名、电话号码、地址和政府身份证号码的记录。 更不幸的是，该报道错误地声称 - 推动这种大规模高度敏感的个人数据交易蓬勃发展的一个关键因素是：“中国的国家工作人员工资很低，因此很容易被贿赂”。这是事实，但不是原因。 原因是政府长期实施的强行的大规模数据收集。没有收集就不会有泄露。为监控目的而保存在数据库中的数据越多，就越难控制，就越容易在一次黑客攻击中渗出大量数据，这些数据可以在黑市上以大笔金额出售。 几周前的大泄漏很可能不是巧合，它来自上海，上海已经有了世界上最完整的监控系统之一并运行了足够长时间。 上海是首批在2019年公布“具有人工智能功能的全面整合数据平台”的城市之一。根据国家媒体对上海警察局一位局长的采访，该平台从公安、公共医疗和交通等各种政府职能部门，以及提供快递和食品配送的私营公司拉来数据。 这意味着上海的数据比其他地方的更多、更丰富。 只需要一个配置错误的数据库，或者一个不诚实的警察，十亿中国公民的隐私人权就会消失，可能永远消失。 道德或国际法不太可能约束监视本国公民的政府。 但是您肯定知道，能改变这种噩梦的方法是什么。 #Digitalleakage #China #Privacy #Humanrights

几周前，一个匿名账户将估计有十亿中国公民的数据挂牌出售，这些数据可能是从上海警方获得的。 当时，具体发生了什么还不清楚 特别是

几周前，一个匿名账户将估计有十亿中国公民的数据挂牌出售，这些数据可能是从上海警方获得的。 当时，具体发生了什么还不清楚 特别是由于中国当局迅速封锁了对这一大规模的、令人尴尬的泄漏事件的任何讨论。 之后华尔街日报就该事件写了一篇后续文章，将此事放在更广泛的背景下。 他们写道： 「此后，《华尔街日报》又发现了几十个中国数据库，这些数据库在网上的网络犯罪论坛和拥有数千名用户的 Telegram 社区中出售，有时甚至是免费提供。根据华尔街日报的审查，其中四个被盗的数据库包含可能来自政府的数据，而其他几个数据库则被宣传为包含政府数据。 据追踪此类数据库的服务机构 LeakIX 称，还有数以万计来自中国的数据库仍然暴露在互联网上，没有任何安全保障，数据总量超过兆字节，是地球上所有国家中最大的数据量。」 附图显示，中国曝光的数据量不仅大于美国，而且远远超过世界其他国家的泄露水平。 该报道发现有多个人声称要提供掌握着亿中国公民信息的数据集 其中一个人想要万美元左右，另一个人准备以万美元出售。 围绕黑客的宣传似乎也鼓励了其他人加入进来。 一个自称是中国中部河南省警察的用户受到上海泄漏事件的“启发”，声称要以一个比特币/或大约万美元的价格提供万公民的敏感个人信息。 第三个帖子宣称持有中国疾病控制中心的万条记录，售价仅美元。几天后，第四个帖子又出现了，以美元的价格出售万份中国公民的姓名、电话号码、地址和政府身份证号码的记录。 更不幸的是，该报道错误地声称 - 推动这种大规模高度敏感的个人数据交易蓬勃发展的一个关键因素是：“中国的国家工作人员工资很低，因此很容易被贿赂”。这是事实，但不是原因。 原因是政府长期实施的强行的大规模数据收集。没有收集就不会有泄露。为监控目的而保存在数据库中的数据越多，就越难控制，就越容易在一次黑客攻击中渗出大量数据，这些数据可以在黑市上以大笔金额出售。 几周前的大泄漏很可能不是巧合，它来自上海，上海已经有了世界上最完整的监控系统之一并运行了足够长时间。 上海是首批在年公布“具有人工智能功能的全面整合数据平台”的城市之一。根据国家媒体对上海警察局一位局长的采访，该平台从公安、公共医疗和交通等各种政府职能部门，以及提供快递和食品配送的私营公司拉来数据。 这意味着上海的数据比其他地方的更多、更丰富。 只需要一个配置错误的数据库，或者一个不诚实的警察，十亿中国公民的隐私人权就会消失，可能永远消失。 道德或国际法不太可能约束监视本国公民的政府。 但是您肯定知道，能改变这种噩梦的方法是什么。 #Digitalleakage #China #Privacy #Humanrights

钉钉用户数据库疑似泄露

钉钉用户数据库疑似泄露 有黑客在论坛出售钉钉用户的数据，信息包含用户图片的链接以及联系人姓名、地址、电子邮件、电话和有关工作绩效的详细信息。 该包总大小为626mb，压缩后为2.1 mb。黑客称由于在导出过程中连接被切断，他没有获取到整个数据库。

在8亿人脸车辆数据库泄漏事件中外媒曾通知被泄漏数据库的管理方，但没有任何回应

在8亿人脸车辆数据库泄漏事件中外媒曾通知被泄漏数据库的管理方，但没有任何回应 TechCrunch 说，他们曾向已知与心爱创始人关联的电子邮件地址发送了几条关于暴露数据库的消息，这些电子邮件没有被退回。直到 8 月中旬，该数据库已无法访问。 数据库中出现了数据勒索者留下的未注明日期的要求赎金的信息，他们声称窃取了数据库的内容，要恢复数据必须支付数百美元的加密货币。 目前尚不清楚勒索者是否窃取或删除了任何数据，但勒索信中留下的区块链地址显示它尚未收到任何资金。