Die Person lieferte eine Stichprobe der Daten, darunter die Telefonnummern, Namen, chinesischen Identifikationsnummern und den Gesundheitscodestatus von 47 Personen. Elf der 47 von Reuters erreichten Personen bestätigten, dass sie in der Stichprobe aufgeführt waren, obwohl zwei sagten, ihre Identifikationsnummern seien falsch. Reuters war nicht in der Lage, die Echtheit der Behauptung des Hackers weiter zu überprüfen. Die wahre Größe und Art dieser Art von Daten-Hacks wird manchmal vom Verkäufer übertrieben, um einen schnellen Gewinn zu erzielen. „Diese DB (Datenbank) enthält jeden, der seit Suishenmas Adoption in Shanghai lebt oder Shanghai besucht hat“, sagte XJP in der Post, die ursprünglich 4.850 US-Dollar verlangte, bevor sie den Preis später am selben Tag senkte. Suishenma ist der chinesische Name für das Gesundheitscodesystem von Shanghai, das die Stadt mit 25 Millionen Einwohnern Anfang 2020 eingerichtet hat, um die Ausbreitung von COVID-19 zu bekämpfen. Alle Einwohner und Besucher müssen es benutzen. Die App sammelt Reisedaten, um Benutzern eine rote, gelbe oder grüne Bewertung zu geben, die die Wahrscheinlichkeit anzeigt, mit dem Virus infiziert zu sein. Der Code muss vorgezeigt werden, um öffentliche Einrichtungen zu betreten. Die Daten werden von der Stadtverwaltung verwaltet und Benutzer können auf Suishenma zugreifen, indem sie entweder die App herunterladen oder sie über öffnen Alipay App, die dem Fintech-Riesen und der Alibaba-Tochter gehört Ameisengruppeund Tencent-Holdings‚ WeChat-App. XJP, die Regierung von Shanghai, Ameise und Tencent reagierte nicht sofort auf Anfragen nach Kommentaren. Der angebliche Suishenma-Verstoß erfolgt, nachdem ein Hacker im vergangenen Monat behauptet hatte, er habe 23 Terabyte an persönlichen Informationen von einer Milliarde chinesischer Bürger von der Shanghaier Polizei beschafft. Dieser Hacker bot auch an, die Daten in Breach-Foren zu verkaufen. Dem ersten Hacker gelang es, Daten von der Polizei zu stehlen, als ein Dashboard zur Verwaltung einer Polizeidatenbank mehr als ein Jahr lang ohne Passwortschutz im öffentlichen Internet offen gelassen wurde Wallstreet Journal berichtet unter Berufung auf Cyber-Sicherheitsforscher. Die Zeitung sagte, die Daten würden auf der Cloud-Plattform von Alibaba gehostet und die Behörden von Shanghai hätten die Führungskräfte des Unternehmens wegen der Angelegenheit vorgeladen. Weder die Regierung von Shanghai noch die Polizei oder Alibaba haben sich zu der Angelegenheit der Polizeidatenbank geäußert. Chinesische Aufsichtsbehörden haben in den letzten zwei Jahren eine Flut neuer Regeln angekündigt, die die Aufsicht über die Verwaltung von Benutzerdaten durch den privaten Sektor stärken, nachdem sich Einwohner jahrelang darüber beschwert hatten, wie ihre persönlichen Daten leicht gestohlen oder verkauft werden könnten. Ein Screenshot des Angebots von XJP in den Breach-Foren ging am Freitag in den chinesischen sozialen Medien viral und löste mehrere aus Weibo Benutzer, sich über dieses jüngste Leck und seine weiteren Auswirkungen zu äußern und zu hinterfragen, welche Maßnahmen ergriffen werden würden. „Datenlecks in China sind wirklich keine Seltenheit mehr“, sagte einer.
Hacker bietet an, Daten von 48,5 Millionen COVID-App-Benutzern in Shanghai zu verkaufen
Ein Hacker behauptet, die persönlichen Daten von 48,5 Millionen Benutzern einer von der Stadt betriebenen COVID-Gesundheits-App erhalten zu haben Schanghaidie zweite Behauptung eines Verstoßes gegen die Daten des chinesischen Finanzzentrums in etwas mehr als einem Monat. Der Hacker mit dem Benutzernamen „XJP“ hat im Hacker-Forum ein Angebot gepostet, die Daten für 4.000 Dollar zu verkaufen Breach-Foren.