網絡安全公司Hackenproof最近在網絡上發現一個大型數據庫外洩,內含超過2億份中國民眾的個人履歷資料。據稱這些涉及個人身份的私密資料已在網絡上曝光一星期。

早前Hackenproof的網絡風險研究總監迪亞欽科(Bob Diachenko)說,這個資料庫名為resumedb,總計存放了854.8GB的資料,它既不需要密碼也不要求登入認證程序就能存取資料。內含2.02億名中國民眾的履歷(CV),內容相當詳細,除了包括個人的專長、工作經歷及自我介紹之外,也記錄了這些人的電話號碼、電子郵件地址、婚姻狀態、教育程度和其它個人資料等。

而BBC在周一(1月14日)報道說,迪亞欽科在其網誌中寫道,他最初認為這些數據來自中國大型分類廣告網站「58同城」(BJ.58.com)。但是,當他去信向「58同城」求證此事時,「58同城」在回應的聲明中否認它洩露數據。

「58同城」並說,在調查所有的資料庫及儲存庫之後,顯示此一資料並非源自該網站,可能是由專門搜括網絡上各大簡歷網站資料的第三方所外洩。

迪亞欽科表示,當他去年12月底在推特發佈帖文說,他無意中發現一個大型數據庫外洩的事件之後,該數據庫便從亞馬遜雲端被刪除。但估計它至少已經在公開網絡上曝光一星期,且資料庫的日誌亦透露曾遭到來自數十個IP的存取。迄今該資料庫的所有人的身份仍是個謎。

而後來的分析表明,在刪除之前裏面的資料至少被複製了12次。

這宗事件是一系列中國人信息遭洩露的最新一宗,也顯示出中國民眾個資外洩的風險越來越高。

資安專家則警告,這類資料可說是網絡黑客的「寶貴財富」,因為他們能夠利用這些詳細的個人資料來提高網釣攻擊的成功率。