PEKING – Haker je tvrdio da je došao do ličnih podataka 48,5 miliona korisnika mobilne aplikacije COVID zdravstvenog koda koju vodi grad Šangaj, što je druga tvrdnja o kršenju podataka kineskog finansijskog centra za samo preko mesec dana, prenosi Rojters.
Haker sa korisničkim imenom „KSJP“ je u sredu na hakerskom forumu Breach Forums objavio ponudu da proda podatke za 4.000 dolara.
Haker je dao uzorak podataka uključujući brojeve telefona, imena i kineske identifikacione brojeve i status zdravstvenog koda 47 ljudi.
Jedanaest od 47 do kojih je došao Rojters potvrdilo je da su navedeni u uzorku, iako su dvojica rekli da su njihovi identifikacioni brojevi pogrešni.
„Ova DB (baza podataka) sadrži sve koji žive u Šangaju ili su posetili Šangaj od usvajanja Suishenme“, rekao je KSJP u postu, koji je prvobitno tražio 4.850 dolara pre nego što je snizio cenu kasnije u toku dana.
Suishenma je kineski naziv za zdravstveni sistem Šangaja, koji je grad od 25 miliona ljudi, kao i mnogi širom Kine, uspostavio početkom 2020. godine za borbu protiv širenja COVID-19. Svi stanovnici i posetioci moraju da ga koriste.
Aplikacija prikuplja podatke o putovanju kako bi ljudima dala crvenu, žutu ili zelenu ocenu koja ukazuje na verovatnoću da imaju virus, a korisnici moraju da pokažu kod da bi ušli na javna mesta.
Podacima upravlja gradska vlada i korisnici pristupaju Suishenmi preko aplikacije Alipai, u vlasništvu fintech giganta i Alibaba, pridružene Ant Group, i VeChat aplikacije Tencent Holdings.
KSJP, vlada Šangaja, Ant i Tencent nisu odmah odgovorili na zahteve za komentar.
Navodni proboj Suishenma dolazi nakon što je haker početkom prošlog meseca rekao da su od policije Šangaja nabavili 23 terabajta ličnih podataka koji pripadaju milijardu kineskih građana.
Taj haker je takođe ponudio da proda podatke na Breach forumima.
Vall Street Journal, pozivajući se na istraživače sajber bezbednosti, navodi da je prvi haker uspeo da ukrade podatke od policije jer je kontrolna tabla za upravljanje policijskom bazom podataka bila otvorena na javnom internetu bez zaštite lozinkom više od godinu dana.
List navodi da su podaci hostovani na Alibabinoj platformi u oblaku i da su vlasti Šangaja pozvale rukovodioce kompanije zbog toga.
Ni vlada Šangaja, ni policija ni Alibaba nisu komentarisali pitanje policijske baze podataka.