近日,一名黑客称自己获得了4,850万上海健康码的个人用户信息。(图片来源:Adobe Stock)
【看中国2022年8月12日讯】(看中国记者程帆编译)近日,一名黑客称自己获得了4,850万上海健康码的个人用户信息,包括电话号码、姓名、身份证号、UUID(通用唯一识别码)、健康和旅行资料等,并在网上以近4,000美元的价格贩卖。这是自今年6月份以来,第二次传出黑客盗取了该市的重要数据库。
8月10日(周三),一个署名为“XJP”的黑客在“突破论坛”(Breach Forums)上发帖称,手里有来自上海大数据中心的“随申码”资料,所有上海居民,或曾访问过上海、使用健康码的人员信息都包含在内。他打算网售这些数据,并提出售价为4,850美元,但一天后降到了4,000美元。
相关帖子中还附加了一些样本。经路透社证实,样本中列出的47人中有11位确有其人,但有2人表示他们的身份证号码是错的。
上海COVID-19隨申碼被駭 pic.twitter.com/0Km57ARWZX
— ST0620 (@ST06201) August 12, 2022
随申码(Shanghai QR Code)是上海市政府在2020年2月17日启动的政务服务二维码。该应用程序(APP)最初用于2019年底爆发的新冠病毒防控,即健康码。之后,其应用场合不断扩大,上海近2500万居民及外来游客都必须使用它。
通常,“随申码”收集该市人口旅行数据,并提供红色、黄色或绿色的健康评级,是否会感染病毒,用户必须出示代码才能进入公共场所。这些数据由当地政府统一管理,用户通过支付宝或者腾讯控股的微信使用相关程序。
目前,上海市政府、支付宝和腾讯都没有回复路透社的询问。
而据《南方都市报》的报导,上海大数据中心工作人员曾回应,建议居民联系上海12345反馈。并称,该中心只负责研发随申码,“个人信息不是我们泄露的”。
有网友贴出了随申码数据库被放在网上拍卖的截屏。还有人表示,“4850万用户的数据,才卖不到3万块钱,初看上去单价很便宜,但是可以被卖很多次,而购买数据的人会拿去做什么用?”
综合媒体报道,6月底,一个名叫“ChinaDan”的黑客称,上海国家警察数据库(SHGA)被泄露,里面包含10亿中国公民的个人信息,他在网络上挂牌出售,喊价为10个比特币(约20万美元)。这是中国史上最大的一次数据泄露事件,其数据量超过23TB。内容包括姓名、地址、出生地、公民身份证号码、手机号码、所有犯罪案件细节等。