PEKING: Ein Hacker hat behauptet, die persönlichen Daten von 48,5 Millionen Benutzern einer von der Stadt Shanghai betriebenen COVID-Gesundheitscode-App erhalten zu haben, die zweite Behauptung eines Verstoßes gegen die Daten des chinesischen Finanzzentrums in etwas mehr als einem Monat.
Der Hacker mit dem Benutzernamen „XJP“ hat am Mittwoch im Hackerforum Breach Forums ein Angebot zum Verkauf der Daten für 4.000 US-Dollar veröffentlicht.
Der Hacker lieferte eine Stichprobe der Daten, darunter die Telefonnummern, Namen und chinesischen Identifikationsnummern sowie den Gesundheitscodestatus von 47 Personen.
Elf der 47 von Reuters erreichten Personen bestätigten, dass sie in der Stichprobe aufgeführt waren, obwohl zwei sagten, ihre Identifikationsnummern seien falsch.
„Diese DB (Datenbank) enthält alle, die seit Suishenmas Adoption in Shanghai leben oder Shanghai besucht haben“, sagte XJP in der Post, die ursprünglich 4.850 US-Dollar verlangte, bevor sie den Preis später am Tag senkte.
Suishenma ist der chinesische Name für das Gesundheitscodesystem von Shanghai, das die Stadt mit 25 Millionen Einwohnern, wie viele andere in ganz China, Anfang 2020 eingerichtet hat, um die Ausbreitung von COVID-19 zu bekämpfen. Alle Einwohner und Besucher müssen es benutzen.
Die App sammelt Reisedaten, um Menschen eine rote, gelbe oder grüne Bewertung zu geben, die die Wahrscheinlichkeit angibt, mit dem Virus infiziert zu sein, und Benutzer müssen den Code vorzeigen, um öffentliche Orte zu betreten.
Die Daten werden von der Stadtverwaltung verwaltet und die Benutzer greifen auf Suishenma über die Alipay-App, die dem Fintech-Riesen und Alibaba-Tochter Ant Group gehört, und die WeChat-App von Tencent Holdings zu.
XJP, die Regierung von Shanghai, Ant und Tencent reagierten nicht sofort auf Anfragen nach Kommentaren.
Der angebliche Suishenma-Verstoß erfolgt, nachdem ein Hacker Anfang letzten Monats sagte, er habe 23 Terabyte an persönlichen Informationen von einer Milliarde chinesischer Bürger von der Shanghaier Polizei beschafft.
Dieser Hacker bot auch an, die Daten in Breach-Foren zu verkaufen.
Das Wall Street Journal sagte unter Berufung auf Cybersicherheitsforscher, der erste Hacker habe die Daten der Polizei stehlen können, da ein Dashboard zur Verwaltung einer Polizeidatenbank mehr als ein Jahr lang ohne Passwortschutz im öffentlichen Internet offen gelassen worden sei.
Die Zeitung sagte, die Daten würden auf der Cloud-Plattform von Alibaba gehostet und die Behörden von Shanghai hätten die Führungskräfte des Unternehmens wegen der Angelegenheit vorgeladen.
Weder die Regierung von Shanghai noch die Polizei oder Alibaba haben sich zu der Angelegenheit der Polizeidatenbank geäußert.
FacebookTwitterInstagramKOO-APPYOUTUBE