Un hacker vrea să vândă datele de la 48,5 milioane de utilizatori
Un hacker pretinde că a obținut informațiile personale a 48,5 milioane de utilizatori ai aplicației mobile de coduri de sănătate COVID-19, administrată de orașul Shanghai. Pentru baza de date, el cere 4.000 de dolari, potrivit Reuters.
Hackerul cu numele de utilizator „XJP” a postat o ofertă de vânzare a datelor pentru 4.000 de dolari pe forumul de hackeri Breach Forums. El a oferit o mostră de date cu informații despre 47 de persoane. Unsprezece dintre cele 47 de persoane contactate de Reuters au confirmat că au fost incluse în eșantion, dar două au spus că numerele lor de identificare sunt greșite.
„Această DB (bază de date) conține toate persoanele care locuiesc în Shanghai sau au vizitat Shanghai de la adoptarea lui Suishenma”, a spus XJP în postarea prin care, inițial, cerea 4.850 de dolari.
Toți rezidenții și vizitatorii trebuie să folosească sistemul
Suishenma este numele chinezesc al sistemului de coduri de sănătate din Shanghai, pe care orașul cu 25 de milioane de locuitori, la fel ca multe altele din China, l-a instituit la începutul anului 2020 pentru a combate răspândirea COVID-19. Toți rezidenții și vizitatorii trebuie să îl folosească.
Aplicația colectează date de călătorie pentru a acorda oamenilor un rating roșu, galben sau verde, indicând probabilitatea de a avea virusul, iar utilizatorii trebuie să arate codul pentru a intra în locuri publice. Datele sunt gestionate de guvernul orașului, iar utilizatorii accesează Suishenma prin intermediul unor aplicații.
Presupusa infracțiune apare după ce un alt hacker a anunțat la începutul lunii trecute că a obținut 23 de terabytes de informații personale aparținând unui miliard de cetățeni chinezi de la poliția din Shanghai. Hackerul respectiv s-a oferit, de asemenea, să vândă datele pe Breach Forums.
Wall Street Journal, citând cercetători în domeniul securității cibernetice, a declarat că primul hacker a reușit să fure datele de la poliție deoarece o fereastră pentru gestionarea unei baze de date a fost lăsată deschisă pe internetul public fără protecție prin parolă timp de mai bine de un an.