近日,一名黑客稱自己獲得了4,850萬上海健康碼的個人用戶信息。(圖片來源:Adobe Stock)
【看中國2022年8月12日訊】(看中國記者程帆編譯)近日,一名黑客稱自己獲得了4,850萬上海健康碼的個人用戶信息,包括電話號碼、姓名、身份證號、UUID(通用唯一識別碼)、健康和旅行資料等,並在網上以近4,000美元的價格販賣。這是自今年6月份以來,第二次傳出黑客盜取了該市的重要資料庫。
8月10日(週三),一個署名為「XJP」的黑客在「突破論壇」(Breach Forums)上發帖稱,手裡有來自上海大數據中心的「隨申碼」資料,所有上海居民,或曾訪問過上海、使用健康碼的人員信息都包含在內。他打算網售這些數據,並提出售價為4,850美元,但一天後降到了4,000美元。
相關帖子中還附加了一些樣本。經路透社證實,樣本中列出的47人中有11位確有其人,但有2人表示他們的身份證號碼是錯的。
上海COVID-19隨申碼被駭 pic.twitter.com/0Km57ARWZX
— ST0620 (@ST06201) August 12, 2022
隨申碼(Shanghai QR Code)是上海市政府在2020年2月17日啟動的政務服務二維碼。該應用程序(APP)最初用於2019年底爆發的新冠病毒防控,即健康碼。之後,其應用場合不斷擴大,上海近2500萬居民及外來遊客都必須使用它。
通常,「隨申碼」收集該市人口旅行數據,並提供紅色、黃色或綠色的健康評級,是否會感染病毒,用戶必須出示代碼才能進入公共場所。這些數據由當地政府統一管理,用戶通過支付寶或者騰訊控股的微信使用相關程序。
目前,上海市政府、支付寶和騰訊都沒有回覆路透社的詢問。
而據《南方都市報》的報導,上海大數據中心工作人員曾回應,建議居民聯繫上海12345反饋。並稱,該中心只負責研發隨申碼,「個人信息不是我們泄露的」。
有網友貼出了隨申碼數據庫被放在網上拍賣的截屏。還有人表示,「4850萬用戶的數據,才賣不到3萬塊錢,初看上去單價很便宜,但是可以被賣很多次,而購買數據的人會拿去做什麼用?」
綜合媒體報導,6月底,一個名叫「ChinaDan」的黑客稱,上海國家警察資料庫(SHGA)被泄露,裡麵包含10億中國公民的個人信息,他在網路上掛牌出售,喊價為10個比特幣(約20萬美元)。這是中國史上最大的一次數據泄露事件,其數據量超過23TB。內容包括姓名、地址、出生地、公民身份證號碼、手機號碼、所有犯罪案件細節等。