چوب حراج به اطلاعات شخصی ۴۸ میلیون کاربر اپلیکیشین شهر شانگهای

این فرد برای نمونه، اطلاعاتی چون شماره های تلفن، اسامی و شماره های شناسایی چینی و وضعیت کد بهداشتی ۴۷ نفر را منتشر کرده است.

۱۱ نفر از این ۴۷ نفر به رویترز گفتند که اطلاعاتشان در این نمونه گنجانده شده است، اما دو نفر اطلاعات خود را اشتباه برشمردند.

به گزارش روز جمعه ایرنا از خبرگزاری رویترز، این دومین ادعای نقض داده های مرکز مالی چین ظرف یک ماه است.

این هکر که خود را “XJP” معرفی کرده، پیشنهاد فروش این داده ها به مبلغ ۴ هزار دلار را در وبگاه هکری Breach Forums ارائه داده است.

این اپلیکیشن اطلاعات مسافران را جمع آوری می کند تا به کاربران در مورد وضعیت قرمز، زرد یا سبز که معرف احتمال شیوع ویروس است، اطلاع دهد. کاربران برای ورود به اماکن عمومی باید این کد را نشان دهند.

نقض ادعایی این سیستم در حالی مطرح شده که ماه گذشته یک هکر دیگر ادعا کرد به ۲۳ ترابایت اطلاعات شخصی متعلق به یک میلیارد شهروند چینی از پلیس شانگهای دست یافته است. آن هکر نیز پیشنهاد فروش اطلاعات را در وبگاه هکری Breach Forums داده بود.

سوئیشنما نام چینی برای سیستم کد سلامت شانگهای است که این شهر ۲۵ میلیون نفری اوایل سال ۲۰۲۰ برای مقابله با شیوع کووید – ۱۹ به راه انداخت. همه ساکنان شهر و بازدیدکنندگان از آن ملزم به استفاده از این سیستم هستند.

هکر در ابتدا تقاضای ۴۸۵۰ دلار کرده بود، اما بعدا قیمت را پایین آورد و گفت که پایگاه داده ها، شامل اطلاعات همه کسانی که در شانگهای زندگی می کنند یا از این شهر از زمان آغاز به کار سیستم کد سلامت شانگهای موسوم به سوئیشنما دیدن کرده اند، می شود.

پس از سال ها شکایت کاربران از نحوه سرقت یا فروش اطلاعات شخصی شان، نهادهای نظارتی چین در دو سال گذشته مجموعه ای از قوانین جدید را برای تقویت نظارت بر مدیریت بخش خصوصی داده های کاربران ارائه داده اند.


منبع: https://www.irna.ir/news/84851266/%DA%86%D9%88%D8%A8-%D8%AD%D8%B1%D8%A7%D8%AC-%D8%A8%D9%87-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%D8%B4%D8%AE%D8%B5%DB%8C-%DB%B4%DB%B8-%D9%85%DB%8C%D9%84%DB%8C%D9%88%D9%86-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1-%D8%A7%D9%BE%D9%84%DB%8C%DA%A9%DB%8C%D8%B4%DB%8C%D9%86-%D8%B4%D9%87%D8%B1-%D8%B4%D8%A7%D9%86%DA%AF%D9%87%D8%A7%DB%8Cروزنامه وال استریت ژورنال با استناد به سخنان کارشناسان امنیت سایبری گزارش داد که هکر اول توانست اطلاعات را از پلیس برباید، زیرا سیستم مدیریت پایگاه داده های پلیس برای بیش از یک سال بدون خواستن اسم رمز برای عموم بازگذاشته شده بود.