چوب حراج به اطلاعات شخصی ۴۸ میلیون کاربر اپلیکیشین شهر شانگهای

به گزارش روز جمعه ایرنا از خبرگزاری رویترز، این دومین ادعای نقض داده های مرکز مالی چین ظرف یک ماه است.

سوئیشنما نام چینی برای سیستم کد سلامت شانگهای است که این شهر ۲۵ میلیون نفری اوایل سال ۲۰۲۰ برای مقابله با شیوع کووید – ۱۹ به راه انداخت. همه ساکنان شهر و بازدیدکنندگان از آن ملزم به استفاده از این سیستم هستند.

هکر در ابتدا تقاضای ۴۸۵۰ دلار کرده بود، اما بعدا قیمت را پایین آورد و گفت که پایگاه داده ها، شامل اطلاعات همه کسانی که در شانگهای زندگی می کنند یا از این شهر از زمان آغاز به کار سیستم کد سلامت شانگهای موسوم به سوئیشنما دیدن کرده اند، می شود.

روزنامه وال استریت ژورنال با استناد به سخنان کارشناسان امنیت سایبری گزارش داد که هکر اول توانست اطلاعات را از پلیس برباید، زیرا سیستم مدیریت پایگاه داده های پلیس برای بیش از یک سال بدون خواستن اسم رمز برای عموم بازگذاشته شده بود.

پس از سال ها شکایت کاربران از نحوه سرقت یا فروش اطلاعات شخصی شان، نهادهای نظارتی چین در دو سال گذشته مجموعه ای از قوانین جدید را برای تقویت نظارت بر مدیریت بخش خصوصی داده های کاربران ارائه داده اند.


منبع: https://www.irna.ir/news/84851266/%DA%86%D9%88%D8%A8-%D8%AD%D8%B1%D8%A7%D8%AC-%D8%A8%D9%87-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%D8%B4%D8%AE%D8%B5%DB%8C-%DB%B4%DB%B8-%D9%85%DB%8C%D9%84%DB%8C%D9%88%D9%86-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1-%D8%A7%D9%BE%D9%84%DB%8C%DA%A9%DB%8C%D8%B4%DB%8C%D9%86-%D8%B4%D9%87%D8%B1-%D8%B4%D8%A7%D9%86%DA%AF%D9%87%D8%A7%DB%8C

نقض ادعایی این سیستم در حالی مطرح شده که ماه گذشته یک هکر دیگر ادعا کرد به ۲۳ ترابایت اطلاعات شخصی متعلق به یک میلیارد شهروند چینی از پلیس شانگهای دست یافته است. آن هکر نیز پیشنهاد فروش اطلاعات را در وبگاه هکری Breach Forums داده بود.

این اپلیکیشن اطلاعات مسافران را جمع آوری می کند تا به کاربران در مورد وضعیت قرمز، زرد یا سبز که معرف احتمال شیوع ویروس است، اطلاع دهد. کاربران برای ورود به اماکن عمومی باید این کد را نشان دهند.

این فرد برای نمونه، اطلاعاتی چون شماره های تلفن، اسامی و شماره های شناسایی چینی و وضعیت کد بهداشتی ۴۷ نفر را منتشر کرده است.

این هکر که خود را “XJP” معرفی کرده، پیشنهاد فروش این داده ها به مبلغ ۴ هزار دلار را در وبگاه هکری Breach Forums ارائه داده است.

۱۱ نفر از این ۴۷ نفر به رویترز گفتند که اطلاعاتشان در این نمونه گنجانده شده است، اما دو نفر اطلاعات خود را اشتباه برشمردند.