4月27日，twitter、telegram等海外社交媒体上开始流传一条信息：有黑客正在兜售超过 6.3 亿条中国公民的敏感数据。这些信息包括姓名、身份证号码、DoB、地址、电话、性别和银行卡号码。黑客报价80000 美元。这位兜售数据的黑客还释出了一万条数据样本，共计2.7M。

博主从某电报群拿到了样本数据json文件，10000条样本数据里，有8534条的地址是云南的，身份证号码以53开头，个人觉得可信度很高，因为里面包含我认识的人。

这条消息在国外传的沸沸扬扬，但截至目前，国内鲜见报道，自然也没有任何官方的声明或者辟谣。

相关新闻最早发布于网络安全研究机构cybernews的网站上，博主翻译了一下原文。

关键信息

1、数据量达6.32亿条，样本数据显示大多数人持有银联卡

2、发布售卖信息的论坛与俄罗斯有关

3、数据可能是从托管在法国的服务器中获取的

4、黑客声称数据泄露于2023年4月份

5、如果是传闻是真的，那么这是2023年以来中国第三次大规模数据泄露

标题：攻击者声称泄露了6.3亿中国用户的敏感数据

摘要：一份包括超过6.3亿中国用户个人信息的数据被发布到某个与俄罗斯有关的网络犯罪论坛上，这些数据包含非常详细的个人信息，例如银行卡号和家庭地址等。黑客称可以给购买者提供全球8%人口的敏感信息。发布到论坛的附带数据样本表明，数据集包括敏感信息，如用户的姓名和姓氏、国民身份证号、家庭地址、手机、性别和银行卡号。

正文

广告背后的攻击者声称，有30%的记录中包含银行卡详细信息。根据Cybernews研究团队的研究，样本显示，大多数受影响的用户持有银联银行卡。银联是一家中国国有的金融服务公司，提供代替Visa或Mastercard的服务。

威胁行为者声称这些数据是在2023年4月被盗取的，但并没有透露他们从何处取得。然而，威胁行为者提供的样本表明，这些数据是从一个托管在法国的服务器中获取的。

如果确定是真实的，这个泄露事件并不是首次曝光中国公民大量数据的事件。去年，攻击者声称他们从上海市公安局获得了10亿中国公民的23TB数据和数十亿案件记录。

尽管不断发生的数据泄露事件可能会让人感到疲惫，但个人身份信息泄露的风险依然存在。例如，网络犯罪分子可以利用个人信息进行欺诈：从身份盗窃和网络钓鱼攻击到开设新的信用账户，进行未经授权的购物，或以虚假借口获得贷款等。

专家警告，即使个人信息的泄露看似微不足道，也可能对个人产生毁灭性影响。个人信息被泄露的受害者通常没有意识到自己已受到影响，因此不会采取任何措施来缓解其后果。