China: Un hacker a scos la vânzare datele personale a 48,5 milioane de utilizatori ai aplicaţiei COVID din Shanghai
0Un hacker susţine că a obţinut datele personale a 48,5 milioane de chinezi care erau înscrişi pe aplicaţia de monitorizare Covid gestionată de administraţia oraşului Shanghai, o a doua posibilă breşă în sistemul informatic chinez, la circa o lună distanţă.
Hackerul, care se prezintă cu numele „XJP”, a postat miercuri un anunţ de vânzare a datelor pentru 4.000 de dolari, pe un forum al hackerilor Breach Forums, conform Reuters.
Hackerul a furnizat şi o mostră a bazei de date pe care o conţine, inclusiv numere de telefon, nume, coduri numerice personale şi situaţiile de sănătate de la 47 de persoane.
11 dintre cele 47 de persoane menţionate au confirmat că sunt listate, iar doi oamenu au spus că datele lor de identificare sunt greşite.
„Această bază de date are datele tuturor celor care au locuit sau au vizitat Shanghai de la adoptarea Suishenma”, a spus XJP. Acetsa a cerut iniţial 4.850 de dolari, dar pe parcursul zilei a scăzut din preţ.
Suishenma este numele chinezesc al sistemului de monitorizare Covid din Shanghai, pe care oraşul cu 25 de milioane de locuitori, l-a creat la începutul anului 2020 pentru a combate răspândirea COVID-19, la fel ca multe alte oraşe din China. Toţi rezidenţii şi vizitatorii sunt obligaţi să-l folosească.
Aplicaţia colectează datele de călătorie şi dă oamenilor un calificativ roşu, galben sau verde care indică posibilitatea acestora de a avea virusului. iar utilizatorii trebuie să arate codul pentru a intra în locuri publice. Datele sunt gestionate de administraţia oraşului, iar utilizatorii accesează Suishenma prin intermediul unei aplicaţii - Alipay, deţinută de Alibaba.
Presupusa infracţiune vine după ce un hacker e anunţa la începutul lunii trecut că a furat 23 de terabiţi (TB) de date ce aparţineau unui miliard de cetăţeni chinezi de la poliţia din Shanghai. Acesta anunţase de asemenea pe forumul hackerilor că le scooate la vânzare pentru 10 bitcoini, echivalentul a aproximativ 200.000 de dolari.
Wall Street Journal, citând cercetători în domeniul securităţii cibernetice, a declarat că primul hacker a reuşit să fure datele de la poliţie, deoarece o fereastră pentru gestionarea unei baze de date a poliţiei a fost lăsat deschisă pe internetul public fără protecţie prin parolă de mai bine de un an.
Potrivit ziarului datele au fost găzduite pe platforma cloud a Alibaba.