hacker covid

Un hacker a susținut că a obținut informațiile personale ale a 48,5 milioane de utilizatori ai unei aplicații mobile cu coduri de sănătate COVID administrată de orașul Shanghai, a doua afirmație privind încălcarea datelor centrului financiar chinez în puțin peste o lună.

Hackerul cu numele de utilizator „XJP” a postat miercuri o ofertă de vânzare a datelor pentru 4.000 USD pe forumul hackerilor Breach Forums.

Hackerul a furnizat o mostră de date, inclusiv numerele de telefon, nume și numere de identificare chinezești și starea codului de sănătate a 47 de persoane. 

Unsprezece dintre cei 47 de indivizic contactați de jurnalistii Reuters au confirmat că sunt enumerați în eșantion, deși doi au spus că numerele lor de identificare sunt greșite.

„Această bază de date conține datele tuturor celor care locuiesc sau au vizitat Shanghai de la introducerea acestei obligatii cu privire la Suishenma ”, a spus XJP în postare, care a cerut inițial 4.850 de dolari înainte de a reduce prețul mai târziu în cursul zilei.

Suishenma este numele chinezesc al sistemului de coduri de sănătate din Shanghai, pe care orașul cu 25 de milioane de locuitori, la fel ca multe altele din China, l-au creat la începutul anului 2020 pentru a combate răspândirea COVID-19. Toți rezidenții și vizitatorii trebuie să-l folosească.

Aplicația colectează date de călătorie pentru a oferi oamenilor o evaluare roșie, galbenă sau verde care indică probabilitatea de a avea virus, iar utilizatorii trebuie să arate codul pentru a intra în locuri publice.

Datele sunt gestionate de guvernul orașului, iar utilizatorii accesează Suishenma prin aplicația Alipay, deținută de gigantul fintech și afiliat Alibaba, Ant Group, și aplicația WeChat a Tencent Holdings.

Presupusa încălcare Suishenma vine după ce un hacker a declarat  la începutul lunii trecute că a procurat 23 de terabytes de informații personale aparținând unui miliard de cetățeni chinezi de la poliția din Shanghai. Acest hacker s-a oferit și să vândă datele pe forumurile dedicate.

Wall Street Journal, citând cercetători în domeniul securității cibernetice, a declarat că primul hacker a reușit să fure datele de la poliție, deoarece un tablou de bord pentru gestionarea unei baze de date a poliției a fost lăsat deschis pe internetul public fără protecție prin parolă de mai bine de un an. 

Ziarul a spus că datele au fost găzduite pe platforma cloud a Alibaba, iar autoritățile din Shanghai au convocat directorii companiei pentru această problemă.

Nici guvernul din Shanghai, nici poliția și nici Alibaba nu au comentat chestiunea bazei de date a poliției.