近日,多家全球性网络安全媒体发布未经证实的滴滴数据泄露事件,例如知名暗网媒体Daily Dark Web等。
从2023年8月起至今,零零信安监测到,有数十起号称出售滴滴出行用户的数据在暗网上发布的事件,发布平台如长安不夜城、LeakBase.io、BreachForums、中文暗网交易市场、Telegram群等非法数据交易市场、黑客论坛和社区。通常命名为“滴滴出行用户数据XXX条(含手机号、身份证、姓名三要素)”、“XXX万滴滴出行数据”等。
该类事件均为假事件
以下为详细分析:
经零零信安数据分析师判定,具有以下特征的数据售卖帖,有极高可能性为多年前的公积金数据(8800万公积金数据)和微信绑卡数据(5000万微信绑卡数据)经修改、洗库、套壳后的数据组合,并非与滴滴出行有关的数据。
1、数据时间一般为:2021年至2023年
2、数据格式一般为:txt
3、数据行数一般为:2000万、5000万、5800万、5900万、6000万
4、数据字段一般包括:mobile(电话)、username(姓名)、cardno(身份证)、time(注册时间)、client_type(系统版本)、first_city_id(城市代码)共计6个字段中的部分字段或全部字段
5、数据样例(举例,大多会使用这几条数据作为样例):