Tin tặc chào bán dữ liệu của 48,5 triệu người dùng ứng dụng COVID-19 tại Thượng Hải

Chia sẻ Facebook
13/08/2022 08:18:39

Một tin tặc tuyên bố đã lấy được thông tin cá nhân của 48,5 triệu người dùng ứng dụng mã sức khỏe COVID-19 trên điện thoại di động do thành phố Thượng Hải điều hành.


Đây là vụ vi phạm dữ liệu thứ hai tại thành phố Thượng Hải, trung tâm tài chính của Trung Quốc, chỉ trong hơn một tháng.

Tin tặc có username là "XJP" đã đăng một đề nghị bán dữ liệu với giá 4.000 USD trên diễn đàn tin tặc Breach Forums vào ngày 10/8. Tin tặc đã cung cấp một mẫu dữ liệu bao gồm số điện thoại, tên, số căn cước tại Trung Quốc và tình trạng mã số sức khỏe của 47 người.

11 người trong số 47 người do Reuters tiếp cận xác nhận rằng họ có tên trong mẫu, mặc dù hai người nói rằng số căn cước của họ bị sai.


"Cơ sở dữ liệu này chứa thông tin cá nhân của tất cả những người sống hoặc đến thăm Thượng Hải kể từ khi "Suishenma" được lập ra".

"Suishenma" là tên tiếng Trung của hệ thống mã y tế của Thượng Hải, thành phố 25 triệu dân, giống như nhiều nơi trên khắp Trung Quốc, được lập ra vào đầu năm 2020 để chống lại sự lây lan của dịch COVID-19. Tất cả người dân và du khách phải sử dụng hệ thống này.

XJP ban đầu ra giá 4.850 USD trước khi hạ xuống 4.000 USD vào cuối ngày.

Hành khách tại ga tàu điện ngầm ở Thượng Hải, Trung Quốc, ngày 2/6/2022. (Ảnh: Reuters)

Ứng dụng thu thập dữ liệu đi lại để cung cấp cho người dân thông tin xếp hạng màu đỏ, vàng hoặc xanh lá cây, cho biết khả năng nhiễm virus SARS-CoV-2 và người dùng phải xuất trình mã code để vào các địa điểm công cộng.

Dữ liệu được quản lý bởi chính quyền thành phố và người dùng truy cập "Suishenma" thông qua ứng dụng Alipay, thuộc sở hữu của "gã khổng lồ" công nghệ tài chính Fintech và công ty liên kết Ant Group của Alibaba, và ứng dụng WeChat của Tencent.

XJP, chính quyền Thượng Hải, Ant và Tencent đã không trả lời ngay lập tức các yêu cầu bình luận.

Vụ vi phạm "Suishenma" xảy ra sau khi một tin tặc hồi đầu tháng 7 cho biết đã mua được 23 terabyte thông tin cá nhân của một tỷ công dân Trung Quốc từ cảnh sát Thượng Hải. Tin tặc này cũng đề nghị bán dữ liệu trên diễn đàn Breach Forums.

Tờ Wall Street Journal dẫn lời các nhà nghiên cứu an ninh mạng cho biết, tin tặc đầu tiên có thể đánh cắp dữ liệu từ cảnh sát vì một bảng điều khiển nhằm quản lý cơ sở dữ liệu cảnh sát đã bị bỏ ngỏ trên Internet công cộng mà không có mật khẩu bảo vệ trong hơn một năm.

Tờ báo cho biết dữ liệu được lưu trữ trên nền tảng đám mây của Alibaba và chính quyền Thượng Hải đã triệu tập các giám đốc điều hành của công ty về vấn đề này.

Cả chính quyền, cảnh sát Thượng Hải và Alibaba đều không bình luận gì về vấn đề cơ sở dữ liệu của cảnh sát.

Một tin tặc vừa tuyên bố đánh cắp được thông tin cá nhân của 1 tỷ người dân Trung Quốc từ kho dữ liệu của cảnh sát Thượng Hải, Trung Quốc.

Chia sẻ Facebook