Хакер предлага на търг данните на 48,5 млн. души

Хакер твърди, че е получил личната информация на 48,5 милиона потребители на мобилното приложение за здравни кодове COVID-19, управлявано от град Шанхай, като това е второто твърдение за пробив в данните на китайския финансов център в рамките на малко повече от месец.

Хакерът с потребителско име като "XJP" е публикувал оферта за продажба на данните за 4000 долара на хакерския форум Breach Forums в сряда. Хакерът предостави извадка от данните, включваща телефонните номера, имената и китайските идентификационни номера и статуса на здравния код на 47 души.

Единадесет от 47-те души, с които се е свързала агенция "Ройтерс", потвърдиха, че са включени в извадката, макар че двама заявиха, че идентификационните им номера са сгрешени. "Тази база данни съдържа всички, които живеят или са посещавали Шанхай след осиновяването на Суишенма", се казва в публикацията на XJP, която първоначално искаше 4850 долара, преди да намали цената по-късно през деня.

Suishenma е китайското име на системата за здравни кодове на Шанхай, която 25-милионният град, подобно на много други градове в Китай, създаде в началото на 2020 г., за да се бори с разпространението на COVID-19. Всички жители и посетители трябва да я използват. Приложението събира данни за пътуванията, за да дава на хората червена, жълта или зелена оценка, показваща вероятността да са заразени с вируса, а потребителите трябва да показват кода, за да влизат на обществени места.

Данните се управляват от градската управа, а потребителите имат достъп до Suishenma чрез приложението Alipay, собственост на финтех гиганта и филиал на Alibaba Ant Group, и приложението WeChat на Tencent Holdings.

XJP, правителството на Шанхай, Ant и Tencent не са отговорили веднага на запитванията за коментар. Предполагаемият пробив в Suishenma идва, след като в началото на миналия месец хакер заяви, че се е сдобил с 23 терабайта лична информация, принадлежаща на един милиард китайски граждани от полицията в Шанхай. Wall Street Journal, позовавайки се на изследователи в областта на киберсигурността, заяви, че първият хакер е успял да открадне данните от полицията, тъй като таблото за управление на полицейската база данни е било оставено отворено в публичния интернет без защита с парола в продължение на повече от година.

Вестникът съобщи, че данните са били хоствани на облачната платформа на Alibaba, а властите в Шанхай са привикали ръководители на компанията по този въпрос. Нито правителството на Шанхай, нито полицията, нито Alibaba са коментирали въпроса за полицейската база данни.