„Afaceri” de pandemie. Un hacker se oferă să vândă datele a 48,5 milioane de utilizatori ai aplicației COVID din Shanghai

Mihnea Tălău 12.08.2022, 11:29
„Afaceri” de pandemie. Un hacker se oferă să vândă datele a 48,5 milioane de utilizatori ai aplicației COVID din Shanghai

Un hacker a pretins că a obținut informațiile personale a 48,5 milioane de utilizatori ai aplicației mobile de coduri de sănătate COVID, administrată de orașul Shanghai, aceasta fiind a doua plângere privind o încălcare a datelor centrului financiar chinez în doar o lună.

Ofertă de vânzare a datelor

Hackerul cu numele de utilizator „XJP” a postat miercuri o ofertă de vânzare a datelor pentru 4.000 de dolari pe forumul de hackeri Breach Forums, notează Reuters.

Hackerul a oferit o mostră de date, inclusiv numerele de telefon, numele și numerele de identificare chinezești și statutul codului de sănătate a 47 de persoane.

Unsprezece dintre cele 47 de persoane contactate de Reuters au confirmat că au fost incluse în eșantion, deși două au spus că numerele lor de identificare erau greșite.

„Această DB (bază de date) conține toate persoanele care locuiesc în Shanghai sau au vizitat Shanghai de la adoptarea lui Suishenma”, a declarat XJP în postarea care inițial cerea 4.850 de dolari, înainte de a reduce prețul mai târziu în cursul zilei.

Suishenma, numele chinezesc al sistemului de coduri de sănătate din Shanghai

Suishenma este numele chinezesc al sistemului de coduri de sănătate din Shanghai, pe care orașul cu 25 de milioane de locuitori, la fel ca multe altele din China, l-a instituit la începutul anului 2020 pentru a combate răspândirea COVID-19. Toți rezidenții și vizitatorii trebuie să îl folosească.

Alertă de sănătate ca la Wuhan. China anunță primii trei morți în focarul de COVID-19 din Shanghai

Aplicația colectează date de călătorie pentru a le oferi oamenilor un rating roșu, galben sau verde, indicând probabilitatea de a avea virusul, iar utilizatorii trebuie să arate codul pentru a intra în locuri publice.

Datele sunt gestionate de guvernul orașului, iar utilizatorii accesează Suishenma prin intermediul aplicației Alipay, deținută de gigantul fintech și afiliat al Alibaba și al aplicației WeChat a Tencent Holdings.

Presupusa încălcare a Suishenma vine după ce un hacker a declarat la începutul lunii trecute că a obținut 23 de terabytes de informații personale aparținând unui miliard de cetățeni chinezi de la poliția din Shanghai.

Hackerul respectiv s-a oferit, de asemenea, să vândă datele pe Breach Forums.

Wall Street Journal, citând cercetători în domeniul securității cibernetice, a declarat că primul hacker a reușit să fure datele de la poliție deoarece un tablou de bord pentru gestionarea unei baze de date a poliției a fost lăsat deschis pe internetul public fără protecție prin parolă timp de mai bine de un an.

Recomandare Video Impact.ro
Urmăriți Impact.ro și pe
Mihnea Tălău
Mihnea Tălău. Redactor la impact.ro. Dedicat presei încă din 1998. Am o diplomă în Drept, un „mic” masterat și o scoală de jurnalism. Am avut norocul și onoarea de a face parte, în...