Хакер твърди, че е получил личната информация на 48,5 милиона потребители на мобилното приложение за здравни кодове COVID-19, управлявано от град Шанхай, като това е второто твърдение за пробив в данните на китайския финансов център в рамките на малко повече от месец.
Хакерът с потребителско име като „XJP“ е публикувал оферта за продажба на данните за 4000 долара на хакерския форум Breach Forums в сряда.
Хакерът предостави извадка от данните, включваща телефонните номера, имената и китайските идентификационни номера и статуса на здравния код на 47 души.
Единадесет от 47-те души, с които се е свързала агенция „Ройтерс“, потвърдиха, че са включени в извадката, макар че двама заявиха, че идентификационните им номера са сгрешени.
„Тази база данни съдържа всички, които живеят или са посещавали Шанхай след осиновяването на Суишенма“, се казва в публикацията на XJP, която първоначално искаше 4850 долара, преди да намали цената по-късно през деня.
Suishenma е китайското име на системата за здравни кодове на Шанхай, която 25-милионният град, подобно на много други градове в Китай, създаде в началото на 2020 г., за да се бори с разпространението на COVID-19. Всички жители и посетители трябва да я използват.
Приложението събира данни за пътуванията, за да дава на хората червена, жълта или зелена оценка, показваща вероятността да са заразени с вируса, а потребителите трябва да показват кода, за да влизат на обществени места.
Данните се управляват от градската управа, а потребителите имат достъп до Suishenma чрез приложението Alipay, собственост на финтех гиганта и филиал на Alibaba Ant Group, и приложението WeChat на Tencent Holdings.
XJP, правителството на Шанхай, Ant и Tencent не са отговорили веднага на запитванията за коментар.
Предполагаемият пробив в Suishenma идва, след като в началото на миналия месец хакер заяви, че се е сдобил с 23 терабайта лична информация, принадлежаща на един милиард китайски граждани от полицията в Шанхай.
Wall Street Journal, позовавайки се на изследователи в областта на киберсигурността, заяви, че първият хакер е успял да открадне данните от полицията, тъй като таблото за управление на полицейската база данни е било оставено отворено в публичния интернет без защита с парола в продължение на повече от година.
Вестникът съобщи, че данните са били хоствани на облачната платформа на Alibaba, а властите в Шанхай са привикали ръководители на компанията по този въпрос.
Нито правителството на Шанхай, нито полицията, нито Alibaba са коментирали въпроса за полицейската база данни.
