Un hacker vrea să vândă datele a 48,5 milioane de utilizatori ai aplicaţiei COVID din Shanghai

Hackerul cu numele de utilizator „XJP" a postat o ofertă de vânzare a datelor pentru 4.000 de dolari pe forumul de hackeri Breach Forums. El a oferit o mostră de date cu informaţii despre 47 de persoane. Unsprezece dintre cele 47 de persoane contactate de Reuters au confirmat că au fost incluse în eşantion, dar două au spus că numerele lor de identificare sunt greşite.

„Această DB (bază de date) conţine toate persoanele care locuiesc în Shanghai sau au vizitat Shanghai de la adoptarea lui Suishenma", a spus XJP în postarea prin care, iniţial, cerea 4.850 de dolari.

Suishenma este numele chinezesc al sistemului de coduri de sănătate din Shanghai, pe care oraşul cu 25 de milioane de locuitori, la fel ca multe altele din China, l-a instituit la începutul anului 2020 pentru a combate răspândirea COVID-19. Toţi rezidenţii şi vizitatorii trebuie să îl folosească.

Aplicaţia colectează date de călătorie pentru a acorda oamenilor un rating roşu, galben sau verde, indicând probabilitatea de a avea virusul, iar utilizatorii trebuie să arate codul pentru a intra în locuri publice. Datele sunt gestionate de guvernul oraşului, iar utilizatorii accesează Suishenma prin intermediul unor aplicaţii.

Presupusa infracţiune apare după ce un alt hacker a anunţat la începutul lunii trecute că a obţinut 23 de terabytes de informaţii personale aparţinând unui miliard de cetăţeni chinezi de la poliţia din Shanghai. Hackerul respectiv s-a oferit, de asemenea, să vândă datele pe Breach Forums.

Wall Street Journal, citând cercetători în domeniul securităţii cibernetice, a declarat că primul hacker a reuşit să fure datele de la poliţie deoarece o fereastră pentru gestionarea unei baze de date a fost lăsată deschisă pe internetul public fără protecţie prin parolă timp de mai bine de un an.