Un hacker propose de vendre les données de 48,5 millions d’utilisateurs de l’application Covid de Shanghai


bannière img

BEIJING : Un pirate informatique a affirmé avoir obtenu les informations personnelles de 48,5 millions d’utilisateurs d’une application mobile de code de santé COVID gérée par la ville de Shanghai, la deuxième allégation d’une violation des données du centre financier chinois en un peu plus d’un mois.
Le pirate dont le nom d’utilisateur est « XJP » a publié mercredi une offre de vente des données pour 4 000 $ sur le forum des pirates Breach Forums.
Le pirate a fourni un échantillon des données, y compris les numéros de téléphone, les noms et les numéros d’identification chinois et le statut du code de santé de 47 personnes.
Onze des 47 contactés par Crumpa ont confirmé qu’ils figuraient dans l’échantillon, bien que deux aient déclaré que leurs numéros d’identification étaient erronés.
« Cette base de données (base de données) contient tous ceux qui vivent ou ont visité Shanghai depuis l’adoption de Suishenma », a déclaré XJP dans le message, qui demandait initialement 4 850 dollars avant de baisser le prix plus tard dans la journée.
Suishenma est le nom chinois du système de code de santé de Shanghai, que la ville de 25 millions d’habitants, comme beaucoup d’autres en Chine, a établi au début de 2020 pour lutter contre la propagation du COVID-19. Tous les résidents et visiteurs doivent l’utiliser.
L’application collecte des données de voyage pour donner aux gens une note rouge, jaune ou verte indiquant la probabilité d’avoir le virus et les utilisateurs doivent montrer le code pour entrer dans les lieux publics.
Les données sont gérées par le gouvernement de la ville et les utilisateurs accèdent à Suishenma via l’application Alipay, détenue par le géant de la fintech et filiale d’Alibaba Ant Group, et l’application WeChat de Tencent Holdings.
XJP, le gouvernement de Shanghai, Ant et Tencent n’ont pas immédiatement répondu aux demandes de commentaires.
La prétendue violation de Suishenma survient après qu’un pirate informatique a déclaré au début du mois dernier avoir obtenu de la police de Shanghai 23 téraoctets d’informations personnelles appartenant à un milliard de citoyens chinois.
Ce pirate a également proposé de vendre les données sur les forums Breach.
Le Wall Street Journal, citant des chercheurs en cybersécurité, a déclaré que le premier pirate avait pu voler les données de la police car un tableau de bord pour la gestion d’une base de données policière avait été laissé ouvert sur l’Internet public sans protection par mot de passe pendant plus d’un an.
Le journal a déclaré que les données étaient hébergées sur la plate-forme cloud d’Alibaba et que les autorités de Shanghai avaient convoqué les dirigeants de l’entreprise à ce sujet.
Ni le gouvernement de Shanghai, ni la police, ni Alibaba n’ont commenté l’affaire de la base de données de la police.

SUIVEZ-NOUS SUR LES RÉSEAUX SOCIAUX

FacebookTwitterInstagramAPPLICATION KOOYOUTUBE



Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*