疑似数家银行上百万条用户数据正在被贩卖

美国时间2020年4月12日，境外黑客论坛RAID FORUMS上有用户昵称为s868858和togoodforthisshit出售疑似来自中国数家银行等机构的公民数据：

一、昵称为s868858发布的信息

从下图所示的s868858发布的信息来看，该人士声称贩卖的信息来自中国农业银行（601288.SH，01288.HK），信息量超90万行，初次贩卖的价格为3999美元（约合人民币28207元），第二次发布时贩卖的价格为2500美元（约合人民币17634元）。

用户信息包括姓名、性别、学历、民族、所属省份、手机号、身份证号、银行卡号、所属支行和联系地址等10要素。

s868858自称数据截至日期为2020年4月1日，开展交易的平台为MEGA。由于第一消费金融无通道登陆MEGA，故无法进一步查看该信息详细情况。

二、昵称为togoodforthisshit发布的信息

togoodforthisshit发布的信息较多，具体如下：

1、803155行上海银行（601229.SH）用户数据

这些信息含手机号、姓名、身份证号和联系地址。

2、1200万中国企业名录

这些信息含单位工商注册名称、电话、传真、手机、联系人、地址、邮编、经济类型、邮件、注册资本、经营方式、主要行业、主要产品、员工人数、年销售额和网址。第一消费金融认为以上信息貌似目前不是公安部打击的对象，比如企查查、天眼查这些平台上公开可以查询到爬取的上述信息。

3、20万中国CEO的个人资料

信息含姓名、性别、手机、省份、城市地址、公司名和进入日期。

4、18万中国航空乘客的个人数据

数据含姓名、性别、生日、年龄、手机号、身份照、电子邮件和联系地址。

5、广东大达速递的14.8万个收件人个人数据

数据含收件人姓名、手机、收件人地址和日期。

6、46万行兴业银行（601166.SH）信用卡用户个人数据

数据含姓名、性别、手机、出生日期、身份照、无抵押、月收入、每月还债、婚姻状况、受教育程度、联系地址和电子邮件（部分不提供）。

7、3959行现货、黄金、原油、外汇盘福利，将用户信息从香港国际期货交易平台中删除。

数据含姓名、银行账户、地区、银行卡号、身份证号和手机号。

8、10万中国平安（601318.SH）保险数据

数据含产品名称、金额、担保期限、名称、身份证、性别、手机号、电子邮件、省、市、月收入、婚姻状况、保单、保险责任、保险目的和付款期限。

9、13.9万信贷用户数据

数据含客户名称、客户电话、身份证、婚姻状况、配偶姓名、配偶电话、城市、期间、付款金额和合同金额。

10、33万中国小额贷款用户个人数据

数据含姓名、性别、年龄、电话号码和金额总和。

11、4000万用户来自各行各业的QQ号码和邮箱数据

数据只有QQ号码和邮箱。

12、20.2万上海财务管理-VIP用户数据

数据含银行ID、开户行、姓名、性别、年龄、生日、手机、户口、身份证和地址。如：ICBC_7850XXX200 中国工商银行 胡X男40 28.10.1978 138XXXX3726浙江省舟山市普陀区3309XXXXXXXX021张虹路海申花园XXX402室.

13、47.3万中国中小学网络老师按照地区划分的个人数据

数据含地址、职务、电子邮件、ID、电话、名称、标题和级别。如：副校长[email protected] 51100219XXXXXX181X 1388XXXX356唐X中学高级。

14、超过10万条证券公司数据

数据含手机号、所属省级城市和工作信息。

15、3M中国母子论坛

数据含用户ID、手机号码、地区和婴儿年龄。如：雷雨夜！失眠139XXXX5375天津宝宝1岁。

16、12M中文VPN数据库

数据为电子邮件纯文本，如：INSERT INTO`radpostauth`值（'296XXX480'，' [email protected] '，'gengenheimei666'，'Access-Accept'，'2019-06-21 04：25：31'）。

17、10万条浦发银行（600000.SH）用户数据

数据含姓名、性别、手机号码、ID号码和地址。如周X男136XXXX3442 413026XXXXXXXX5179新动感地带20元短信套餐。第一消费金融认为此数据疑似上海的运营商数据。

18、中国20GB渗透数据-1000万包（菠菜渗透数据1000W包装）。

样本：https：//imgur.com/a/knjHSXO

19. 6.3万上海招商银行金卡清单数据。

数据含开户银行、联系人、所有权、所有权证明、名称、身份证号码、详细地址和联系电话。如：招商银行、叶X、个人居民身份证、310107XXXXXXXX462X、上海市黄浦区威海路XXXX1602室、200002和637XXX93。

针对上述信息，第一消费金融仅为转述该黑客论坛用户发布的贩卖信息帖子，对其贩卖的个人信息由于在暗网交易，无法进一步核实，但根据部分样例信息来看，数据属实。

第一消费金融建议公安部介入个人信息被泄露机构源头如上海银行、工行和浦发银行等等机构调查。

本文源自第一消费金融