Tin tặc chào bán dữ liệu của 48,5 triệu người dùng ứng dụng Covid của Thượng Hải

Tin tặc chào bán dữ liệu của 48,5 triệu người dùng ứng dụng Covid của Thượng Hải
Tin tặc chào bán dữ liệu của 48,5 triệu người dùng ứng dụng Covid của Thượng Hải

Tin tặc có tên người dùng là “XJP” đã đăng một đề nghị bán dữ liệu với giá 4.000 đô la trên diễn đàn tin tặc Breach Forums vào thứ Tư.

Tin tặc đã cung cấp một mẫu dữ liệu bao gồm số điện thoại, tên và số nhận dạng Trung Quốc và tình trạng mã số sức khỏe của 47 người.

11 người trong số 47 người do Reuters tiếp cận xác nhận rằng họ có tên trong mẫu, mặc dù hai người nói rằng số nhận dạng của họ bị sai.

“Cơ sở dữ liệu (cơ sở dữ liệu) này chứa tất cả những người sống ở hoặc đến thăm Thượng Hải kể từ khi Suishenma được nhận nuôi”, XJP cho biết trong bài đăng, ban đầu yêu cầu $ 4.850 trước khi hạ giá vào cuối ngày.

Suishenma là tên tiếng Trung cho hệ thống mã y tế của Thượng Hải, thành phố 25 triệu dân, giống như nhiều người trên khắp Trung Quốc, được thành lập vào đầu năm 2020 để chống lại sự lây lan của Covid-19. Tất cả người dân và du khách phải sử dụng nó.

Ứng dụng thu thập dữ liệu du lịch để cung cấp cho mọi người xếp hạng màu đỏ, vàng hoặc xanh lá cây cho biết khả năng nhiễm vi-rút và người dùng phải xuất trình mã để vào các địa điểm công cộng.

Dữ liệu được quản lý bởi chính quyền thành phố và người dùng truy cập Suishenma thông qua ứng dụng Alipay, thuộc sở hữu của gã khổng lồ fintech và công ty con Ant Group của Alibaba, và ứng dụng WeChat của Tencent Holdings.

XJP, chính quyền Thượng Hải, Ant và Tencent đã không trả lời ngay lập tức các yêu cầu bình luận.

Vụ vi phạm Suishenma có mục đích xảy ra sau khi một tin tặc hồi đầu tháng trước cho biết họ đã mua được 23 terabyte thông tin cá nhân của một tỷ công dân Trung Quốc từ cảnh sát Thượng Hải.

Tin tặc đó cũng đề nghị bán dữ liệu trên Diễn đàn vi phạm.

Tờ Wall Street Journal dẫn lời các nhà nghiên cứu an ninh mạng, cho biết tin tặc đầu tiên có thể đánh cắp dữ liệu từ cảnh sát vì một bảng điều khiển để quản lý cơ sở dữ liệu cảnh sát đã bị bỏ ngỏ trên internet công cộng mà không có mật khẩu bảo vệ trong hơn một năm.

Tờ báo cho biết dữ liệu được lưu trữ trên nền tảng đám mây của Alibaba và chính quyền Thượng Hải đã triệu tập các giám đốc điều hành của công ty về vấn đề này.

Cả chính quyền Thượng Hải, cảnh sát và Alibaba đều không bình luận gì về vấn đề cơ sở dữ liệu của cảnh sát.

Nguồn: VNE

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *