Хакер выставил на продажу данные 48,5 миллиона шанхайских пользователей приложения с «кодами здоровья»

Хакер утверждает, что получил личную информацию 48,5 миллиона пользователей мобильного приложения для отслеживания «кодов здоровья» из Шанхая. Хакер под ником XJP разместил предложение о продаже данных за $4 000 на хакерском форуме Breach Forums. Изначально он просил $4,850, но позже цена была снижена. Об этом сообщает Reuters.

XJP предоставил образец данных, включая номера телефонов, имена, китайские идентификационные номера и коды здоровья 47 человек. Одиннадцать из них подтвердили, что были указаны в выборке, хотя двое сказали, что их идентификационные номера были неверными.

«Эта база данных содержит всех, кто живет в Шанхае или посещал его с того момента как власти ввели систему кодов здоровья», — говорится в сообщении XJP.

Шанхай принял на вооружение систему медицинских кодов здоровья Суйшенма в начале 2020 года для борьбы с распространением COVID-19. Все жители и гости города обязаны ею пользоваться. Приложение собирает данные о поездках, чтобы присвоить людям красный, желтый или зеленый код, указывающий на вероятность заражения вирусом. Пользователи должны предъявлять код для входа в общественные места.

Управление данными осуществляется правительством города. Пользователи же получают доступ к системе через приложение Alipay, принадлежащее филиалу Alibaba, и приложение WeChat компании Tencent Holdings.

Ранее была взломана база данных шанхайской полиции с данными миллиарда китайцев. Объём утечки составил 23 терабайта. Тогда данные были оценены 10 биткоинов и также продавались в даркнете на одном из форумов.