Na forum hakerskim Breach Forums zamieszczona została oferta sprzedaży danych 48,5 miliona użytkowników aplikacji covidowej używanej w Szanghaju. Haker o pseudonimie XJP wystawił je za 4 tysiące dolarów. Razem z ofertą udostępnił próbkę danych 47 osób – zawarte tam były numery telefonów, nazwiska, numery identyfikacyjne oraz status kodu zdrowotnego. Jedenaście z tych 47 osób potwierdziło agencji Reuters, że są faktycznie wymienione w próbce danych opublikowanej przez hakera.

Dane pochodzą z Suishenma, aplikacji do powstrzymywania rozprzestrzeniania się Covid-19. Używać jej musi każdy, kto mieszka w Szanghaju lub go wizytuje. W aplikacji zbierane są dane z podróży i przemieszczania się, a algorytm w oparciu o dane nadaje ludziom oceny (stopnie czerwony, żółty i zielony) określającą prawdopodobieństwo bycia zakażonym. Użytkownicy muszą pokazać kod, by móc wejść do miejsc publicznych. Danymi w aplikacji zarządzają miejskie władze, a samo oprogramowanie pobiera się za pośrednictwem Alipay należącej do Alibaby lub poprzez WeChat (Tencet Holdings).

Czytaj więcej

Hakerzy czekają na powrót do szkoły. Planują ataki

Dane z aplikacji hostowane były w chmurze Alibaby. Chiński koncern działający podobnie do Amazona i mający podobne korzenie (zaczynał od handlu detalicznego) również ma, jak Amazon, własne usługi przechowywania danych w chmurze.

Przejęcie, na razie wciąż domniemane, danych obywateli 25-milionowego miasta, nastąpiło miesiąc po tym, jak ten sam haker deklarował przejęcie 23 terabajtów danych osobowych miliarda obywateli Chin dzięki zhakowaniu pulpitu do zarządzania policyjną bazą danych również w Szanghaju. Zdalny pulpit miał być obecny w internecie bez ochrony hasłem.

Zarówno haker, jak i instytucje odpowiedzialne za dane (oraz firmy hostujące) nie odpowiadają na prośby o komentarze dotyczące obu spraw.