2022: Хакер выставил на продажу данные 48,5 млн жителей Шанхая. Они украдены из COVID-приложения
12 августа 2022 года стало известно, что база данных, содержащая личную информацию 48,5 млн граждан Шанхая, была выставлена на продажу в интернете. Речь идет о паспортах здоровья Suishenma QR Code.
В сообщении на сайте хакерского сообщества Breach Forum человек под ником XJP попросил $4 850 за передачу базы данных, содержащей личную информацию 48,5 млн уникальных пользователей, которые "живут в Шанхае или посещали его" с момента принятия системы QR-кодов. Позже цена была снижена до $4 000.
Сообщение также содержало фрагмент базы данных, включающий имена, номера телефонов, идентификационные номера и статус кодов здоровья 47 граждан. 11 из 47 человек, с которыми удалось связаться, подтвердили, что они были указаны в выборке, хотя двое пострадавших сказали, что их идентификационные номера были неверными.
Шанхайский код здоровья, - это программа QR-кодов, разработанная в начале 2020 года, призванная помочь местным властям справиться со вспышкой Covid-19. Она классифицирует риск распространения вируса среди граждан, помечая их тремя цветами QR-кода - красным, желтым и зеленым. Это стало необходимым цифровым инструментом в повседневной жизни жителей Шанхая, поскольку они должны предъявлять код зеленого цвета, прежде чем сесть в общественный транспорт или войти в общественные места.
Управление данными осуществляется городскими властями, а пользователи получают доступ через приложение Alipay, принадлежащее финтех-гиганту и филиалу Alibaba, и приложение WeChat компании Tencent.
XJP, правительство Шанхая, Alibaba и Tencent не прокомментировали ситуацию.
Этот предполагаемый взлом произошел после того, как в начале июля 2022 года один из хакеров заявил, что ему удалось получить 23 Тбайт личной информации одного миллиарда китайских граждан из полиции Шанхая.
Этот хакер также предложил продать данные на Breach Forums. [1]