# 中國網上商店外泄數百萬公民身份證號碼
## 涉事情況
一位安全研究人員聲稱他發現了一家中國電子商務公司的資料庫不慎暴露在網際網路上,導致數百萬中國公民的身份證號碼泄露。這家名爲 Zhefengle 的電子商務公司總部位於中國,專門從海外進口商品。據安全研究人員 Viktor Markopoulos 表示他發現了這家公司的資料庫,其中包含了 2015 年至 2020 年間超過 330 萬個訂單訊息,而這些訊息並沒有受到密碼保護。該訂單資料庫還包含了相應的客戶送貨位址、電話號碼以及客戶的政府發放的居民身份證號碼。據 TechCrunch 透露,其中許多訂單還包括了客戶上傳的身份證復印件。在中國,進口商品的顧客必須進行身份取證,因此要求顧客上傳身份證復印件並不罕見。但當前尚不清楚這個資料庫曝露的時間有多長。任何知曉資料庫 IP 位址的人都可以僅透過網頁瀏覽器存取內部資料。
## 回應和解決措施
TechCrunch 已經向這家網上商店的所有者就資料庫暴露的細節進行了聯系。不久之後,資料庫便變得無法存取。此後,這家商店的所有者回應道:“我們已迅速解決了這一漏洞。我們當前正在內部調查造成這一情況的原因。” 需要指出的是,在此報道中,TechCrunch 的 Rita Liao 也做了貢獻。
## 隱私問題與建議
這次事件再次凸顯了個人隱私保護的緊迫性。公民的個人資料泄露可能導致身份盜用、詐騙等危險情況。對於類似的電子商務公司來說在資料儲存和處理方面應加固安全措施,比如加密重要資料、約束資料庫存取許可權等。同時監管機構應該加大對相關企業資料安全的監督力度,確保使用者資料不會被濫用或泄露。
盡管中國已經實施了《中華人民共和國個人訊息保護法》,但這樣的事件仍然頻頻發生。因此除了企業自身的責任外,社會各界也應該共同努力,共同維護公民的資料安全,爲網路空間構建更安全的環境。(責任編輯:)
關鍵詞:隱私、中國、公民、個人資料、外泄、線上商城、身份證號碼
Privacy-中國,公民,個人資料,外洩,線上商城,身分證號碼
延伸閱讀
- 蘋果因應國家命令,將 WhatsApp 和 Threads 從中國 App Store 下架
- 醫療資訊科技公司遭勒索軟體入侵,患者敏感資料外洩
- Microsoft 員工安全疏失,內部密碼外洩
- 印度政府雲端外洩民眾個資多年
- 英國國民健康服務(NHS)要看醫生?先準備好提供個人資料
- Change Healthcare 系統故障: 病患資料或將外洩
- 阿裏巴巴員工透露中國建立 LLM 的生活點滴
- 中國的月球 AI 獲得 25 億美元估值,籌得 10 億美元用於致力於長文字上下文的 LLM 領域
- 美英當局宣稱查獲 LockBit 勒索軟體幫派的暗網外洩網站
- 美國軍方通知 2 萬人雲端郵件外洩後的資料洩露