（台灣英文新聞 / 林于雯 綜合報導）上海再傳重大資安意外，中媒報導日前上海市COVID-19防控應用程式「隨申碼」疑遭駭客入侵，4850萬個用戶個資已被洩露，且有可能正在被賣出，受害者不止是上海居民，疫情爆發後前往者也遭殃。

綜合媒體報導，6月底上海市公安局數據庫也遭駭入並兜售個資，這些個資包含10億中國公民的戶籍和數十億筆警方紀錄等，不過中國政府沒有做出回應。如今上海資安問題又浮現，這次被駭的上海隨申碼（Shanghai QR Code）是上海市政府推出的政務服務二維碼，包含使用者姓名、手機號碼、身分證號、隨申碼顏色以及UUID（通用唯一識別碼）。

中國南方都市報等媒體指出，一名駭客在駭客論壇Breach Forums表示，自研發隨申碼的上海市大數據中心得到個資，並以4000美元的價格出售隨申碼個資。

發文者宣稱其中包含4850萬用戶的上海隨申碼數據，「自上海隨申碼推行以來，所有居住和到訪過上海的人員訊息。」

南方都市報記者隨機撥打30個手機號碼驗證訊息真實性，其中有8人表示其手機號碼、姓名、身分證號均屬實並曾註冊隨申碼；部分人則證實其手機號碼、姓名屬實，對於身分證號碼是否屬實未予回應；也有居民掛斷電話未回覆，還有一個手機號碼為空號。

上海市大數據中心表示個資不是他們洩露的，並建議居民聯繫上海市民服務熱線12345反映，大數據中心只負責研發隨申碼。不過實際撥打後，12345工作人員對此表示並不知情，也無法處理此類事件，建議個資洩露的居民前往公安部門報案。

在Breach Forums留言區，已有部分使用者表達了購買意願。