HAKER provalio u kinesku korona aplikaciju! Prodaje podatke 48 miliona korisnika
Haker je potvrdio da je došao do ličnih podataka od 48,5 miliona korisnika mobilne aplikacije COVID Health Code koju vodi grad Šangaj, što je druga tvrdnja o kršenju podataka kineskog finansijskog centra za nešto više od mesec dana.
Haker sa korisničkim imenom „XJP“ je u sredu na hakerskom forumu Breach Forums objavio ponudu da prodaje podatke za 4.000 dolara.
Haker je dao uzorak podataka uključujući brojeve telefona, imena i kineske identifikacione brojeve i status zdravstvenog koda od 47 ljudi, kao dokaz da poseduje te informacije.
Jedanaest od 47 potvrdilo je da su navedeni u uzorku, iako su dvojica rekli da su njihovi identifikacioni brojevi pogrešni.
Ova baza podataka sadrži sve koji žive u Šangaju ili su posetili Šangaj od Suišenminog usvajanja – rekao je XJP u postu, koji je prvobitno tražio 4.850 dolara pre nego što je snizio cenu kasnije u toku dana.
Suishenma je kineski naziv za zdravstveni sistem Šangaja, koji je grad od 25 miliona ljudi, kao i mnogi širom Kine, uspostavio početkom 2020. godine za borbu protiv širenja kovida.
Svi stanovnici i posetioci moraju da ga koriste.
Aplikacija prikuplja podatke o putovanju kako bi ljudima dala ocene u vidi boja: crvena, žuta ili zelena ocenu koja ukazuje na verovatnoću da možda imaju virus i da bi korisnici mogli da pristupe javnim mestima.
Podacima upravlja gradska vlada i korisnici pristupaju Suishenmi preko aplikacije Alipay, u vlasništvu fintech giganta i Alibabe pridružene Ant Group-i, i WeChat aplikacije Tencent Holdings.
Navodni proboj Suishenma dolazi nakon što je haker početkom prošlog meseca rekao da su od policije Šangaja nabavili 23 terabajta ličnih podataka koji pripadaju milijardu kineskih građana.
Taj haker je takođe ponudio da proda podatke na Breach forumima.
WSJ pozivajući se na istraživače sajber bezbednosti, navodi da je prvi haker uspeo da ukrade podatke od policije jer je kontrolna tabla za upravljanje policijskom bazom podataka bila otvorena na javnom internetu bez zaštite lozinkom više od godinu dana.
List navodi da su podaci hostovani na Alibabinoj platformi u oblaku i da su vlasti Šangaja pozvale rukovodioce kompanije zbog toga.
Ni vlada Šangaja, ni policija ni Alibaba nisu komentarisali pitanje policijske baze podataka.