Хакер заявил, что получил личную информацию 48,5 миллионов пользователей мобильного приложения с QR-кодом здоровья COVID, разработанного правительством Шанхая. Это второе заявление о взломе данных китайского финансового центра всего за месяца.
Хакер с ником «XJP» разместил предложение о продаже данных за 4000 долларов на хакерском форуме Breach Forums в среду. Злоумышленник предоставил образцы данных, включая номера телефонов, имена и китайские идентификационные номера, а также QR-коды 47 человек.
Одиннадцать из 47, с которыми удалось связаться агентству Reuters, подтвердили, что они были включены в выборку, хотя двое заявили, что их идентификационные номера были неправильными.
Приложение собирает данные о поездках, чтобы дать людям красный, желтый или зеленый рейтинг, указывающий на вероятность заражения вирусом, и пользователи должны показывать код для входа в общественные места. Данные управляются городским правительством, и пользователи получают доступ к Suishenma через приложение Alipay, принадлежащее финтех-гиганту и дочерней компании Alibaba — Ant Group, а также приложение WeChat от Tencent Holdings.
