پیشنهاد هکر برای فروش داده های 48.5 میلیون کاربر اپلیکیشن کووید شانگهای


یک هکر ادعا می کند که اطلاعات شخصی 48.5 میلیون کاربر یک برنامه تلفن همراه بهداشت COVID که توسط شهر شانگهای اداره می شود را به دست آورده است که دومین ادعای نقض داده های مرکز مالی چین در کمی بیش از یک ماه است.

هکر با نام کاربری “XJP” پیشنهادی برای فروش داده ها به قیمت 4000 دلار (تقریباً 320000 روپیه) در انجمن هکرها Breach Forums در روز چهارشنبه ارسال کرد.

این فرد نمونه ای از داده ها شامل شماره تلفن، نام، شماره شناسایی چینی و وضعیت کد سلامت 47 نفر را ارائه کرد.

11 نفر از 47 نفری که رویترز به آنها دست یافت، تأیید کردند که در نمونه فهرست شده اند، اگرچه دو نفر گفتند که شماره شناسایی آنها اشتباه است. رویترز نتوانست صحت ادعای هکر را بیشتر تأیید کند.

اندازه و ماهیت واقعی این نوع هک های داده گاهی توسط فروشنده در تلاش برای کسب سود سریع اغراق می شود.

XJP در این پست گفت: «این DB (پایگاه داده) شامل همه کسانی است که از زمان پذیرش سوئیشنما در شانگهای زندگی می‌کنند یا از آن دیدن کرده‌اند.»

Suishenma نام چینی سیستم کد بهداشتی شانگهای است که این شهر ۲۵ میلیون نفری در اوایل سال ۲۰۲۰ برای مبارزه با شیوع COVID-19 ایجاد کرد. همه ساکنان و بازدیدکنندگان باید از آن استفاده کنند.

این برنامه داده های سفر را جمع آوری می کند تا به کاربران امتیاز قرمز، زرد یا سبز نشان دهد که احتمال ابتلا به ویروس را نشان می دهد. برای ورود به اماکن عمومی کد باید نشان داده شود.

داده ها توسط دولت شهر مدیریت می شود و کاربران می توانند با دانلود برنامه یا باز کردن آن با استفاده از برنامه Alipay، متعلق به غول فین تک و Ant Group وابسته به Alibaba و برنامه WeChat Tencent، به Suishenma دسترسی پیدا کنند.

دولت شانگهای، Ant و Tencent بلافاصله به درخواست‌ها برای اظهار نظر پاسخ ندادند. XJP از اظهار نظر در مورد Breach Forums خودداری کرد.

XJP گفت: “من هنوز آماده پاسخگویی به سوالات نیستم، زیرا چیزهای بیشتری برای حذف کردن دارم.”

نقض ادعایی Suishenma پس از آن صورت گرفت که ماه گذشته یک هکر ادعا کرد که 23 ترابایت اطلاعات شخصی متعلق به یک میلیارد شهروند چینی را از پلیس شانگهای تهیه کرده است.

آن هکر همچنین پیشنهاد فروش داده ها را در Breach Forums داد.

وال استریت ژورنال به نقل از محققان امنیت سایبری گزارش داد که اولین هکر توانست داده های پلیس را به عنوان داشبوردی برای مدیریت پایگاه داده پلیس که بیش از یک سال در اینترنت عمومی بدون محافظت از رمز عبور باز مانده بود، بدزدد.

این روزنامه می‌گوید داده‌ها بر روی پلتفرم ابری علی‌بابا میزبانی می‌شد و مقامات شانگهای مدیران شرکت را برای این موضوع احضار کردند.

نه دولت شانگهای، نه پلیس و نه علی بابا در مورد موضوع پایگاه داده پلیس اظهار نظر نکرده اند.

پس از سال‌ها شکایت ساکنان در مورد نحوه سرقت یا فروش آسان داده‌های شخصی، نهادهای نظارتی چین در دو سال گذشته مجموعه‌ای از قوانین جدید را اعلام کردند که نظارت بر مدیریت بخش خصوصی داده‌های کاربران را تقویت می‌کند.

اسکرین شات پیشنهاد XJP در Breach Forums در روز جمعه در رسانه‌های اجتماعی چین منتشر شد و باعث شد چندین کاربر Weibo در مورد این آخرین افشای اطلاعات و پیامدهای گسترده‌تر آن نظرسنجی کنند و همچنین بپرسند که چه نوع اقدامی انجام می‌شود.

یکی می گوید: «نشت داده ها در چین واقعاً دیگر خبری غیر معمول نیست.

© تامسون رویترز 2022




منبع