Un hacker afirma haber obtenido la información personal de 48,5 millones de usuarios de una aplicación móvil de salud COVID administrada por la ciudad de Shanghái, el segundo reclamo de una violación del sistema financiero chino los datos del hub en poco más de un mes.
El hacker con el nombre de usuario”XJP”publicó una oferta para vender los datos por 4000 USD en el foro de hackers Breach Forums.
La persona proporcionó una muestra de los datos, incluidos los números de teléfono, los nombres, los números de identificación chinos y el estado del código de salud de 47 personas.
Once de las 47 contactadas por Reuters confirmaron que figuraban en la muestra, aunque dos dijeron que sus números de identificación eran incorrectos.. Reuters no pudo verificar más la autenticidad de la afirmación del hacker.
En ocasiones, el vendedor exagera el verdadero tamaño y la naturaleza de este tipo de piratería de datos en un intento por obtener una ganancia rápida.
“Esta base de datos (base de datos) contiene a todos los que viven o visitaron Shanghái desde la adopción de Suishenma”, dijo XJP en la publicación, que originalmente pedía $ 4850 antes de bajar el precio ese mismo día.
Suishenma es el nombre chino del sistema de código de salud de Shanghái, que la ciudad de 25 millones de habitantes estableció a principios de 2020 para combatir la propagación de la COVID-19. Todos los residentes y visitantes deben usarla.
La aplicación recopila datos de viaje para otorgar a los usuarios una calificación roja, amarilla o verde que indica la probabilidad de tener el virus. Se debe mostrar el código para ingresar a lugares públicos.
Los datos son administrados por el gobierno de la ciudad y los usuarios pueden acceder a Suishenma ya sea descargando la aplicación o abriéndola usando la aplicación Alipay, propiedad del gigante fintech y Alibaba. el afiliado Ant Group y la aplicación WeChat de Tencent Holdings.
XJP, el gobierno de Shanghái, Ant y Tencent no respondieron de inmediato a las solicitudes de comentarios.
La supuesta violación de Suishenma se produce después de que un hacker afirmara el mes pasado que había obtenido 23 terabytes de información personal perteneciente a mil millones de ciudadanos chinos de la policía de Shanghái.
Ese hacker también se ofreció a vender los datos en Breach Forums.
El primer hacker pudo robar datos de la policía porque se había dejado abierto un tablero para administrar una base de datos policial. Internet pública sin protección con contraseña durante más de un año, informó el Wall Street Journal, citando a investigadores de seguridad cibernética.
El periódico dijo que los datos estaban alojados en la plataforma en la nube de Alibaba y que las autoridades de Shanghái habían convocado a los ejecutivos de la compañía durante el asunto.
Ni el gobierno de Shanghai, ni la policía, ni Alibaba han comentado sobre el asunto de la base de datos de la policía.
Los organismos reguladores chinos han anunciado en los últimos dos años un aluvión de nuevas reglas fortalecer la supervisión sobre la gestión de los datos de los usuarios por parte del sector privado, después de años de quejas de los residentes sobre cómo sus datos personales podrían ser fácilmente robados o vendidos.
Una captura de pantalla de la oferta de XJP en Breach Forums se volvió viral en las redes sociales chinas el viernes, lo que llevó a varios usuarios de Weibo a opinar sobre esta última filtración y sus implicaciones más amplias, así como a preguntarse qué tipo de acción sería. tomado.
“Las fugas de datos en China ya no son infrecuentes”, dijo uno.
FacebookTwitterLinkedin
