چوب حراج به اطلاعات شخصی ۴۸ میلیون کاربر اپلیکیشین شهر شانگهای
نقض ادعایی این سیستم در حالی مطرح شده که ماه گذشته یک هکر دیگر ادعا کرد به ۲۳ ترابایت اطلاعات شخصی متعلق به یک میلیارد شهروند چینی از پلیس شانگهای دست یافته است. آن هکر نیز پیشنهاد فروش اطلاعات را در وبگاه هکری Breach Forums داده بود.
هکر در ابتدا تقاضای ۴۸۵۰ دلار کرده بود، اما بعدا قیمت را پایین آورد و گفت که پایگاه داده ها، شامل اطلاعات همه کسانی که در شانگهای زندگی می کنند یا از این شهر از زمان آغاز به کار سیستم کد سلامت شانگهای موسوم به سوئیشنما دیدن کرده اند، می شود.
پس از سال ها شکایت کاربران از نحوه سرقت یا فروش اطلاعات شخصی شان، نهادهای نظارتی چین در دو سال گذشته مجموعه ای از قوانین جدید را برای تقویت نظارت بر مدیریت بخش خصوصی داده های کاربران ارائه داده اند.
به گزارش روز جمعه ایرنا از خبرگزاری رویترز، این دومین ادعای نقض داده های مرکز مالی چین ظرف یک ماه است.
این اپلیکیشن اطلاعات مسافران را جمع آوری می کند تا به کاربران در مورد وضعیت قرمز، زرد یا سبز که معرف احتمال شیوع ویروس است، اطلاع دهد. کاربران برای ورود به اماکن عمومی باید این کد را نشان دهند.
۱۱ نفر از این ۴۷ نفر به رویترز گفتند که اطلاعاتشان در این نمونه گنجانده شده است، اما دو نفر اطلاعات خود را اشتباه برشمردند.
سوئیشنما نام چینی برای سیستم کد سلامت شانگهای است که این شهر ۲۵ میلیون نفری اوایل سال ۲۰۲۰ برای مقابله با شیوع کووید – ۱۹ به راه انداخت. همه ساکنان شهر و بازدیدکنندگان از آن ملزم به استفاده از این سیستم هستند.
این فرد برای نمونه، اطلاعاتی چون شماره های تلفن، اسامی و شماره های شناسایی چینی و وضعیت کد بهداشتی ۴۷ نفر را منتشر کرده است.
روزنامه وال استریت ژورنال با استناد به سخنان کارشناسان امنیت سایبری گزارش داد که هکر اول توانست اطلاعات را از پلیس برباید، زیرا سیستم مدیریت پایگاه داده های پلیس برای بیش از یک سال بدون خواستن اسم رمز برای عموم بازگذاشته شده بود.
این هکر که خود را “XJP” معرفی کرده، پیشنهاد فروش این داده ها به مبلغ ۴ هزار دلار را در وبگاه هکری Breach Forums ارائه داده است.