Bir bilgisayar korsanı, şehir tarafından işletilen bir COVID sağlık mobil uygulamasının 48,5 milyon kullanıcısının kişisel bilgilerini elde ettiğini iddia ediyor. ŞanghayÇin finans merkezinin verilerinin bir aydan biraz fazla bir süre içinde ihlal edildiğine dair ikinci iddia.
Kullanıcı adı olan hacker “XJP” hacker forumunda verileri 4.000 dolara satmak için bir teklif yayınladı Forumları İhlal Edin.
Kişi, telefon numaraları, isimler, Çin kimlik numaraları ve 47 kişinin sağlık kodu durumu dahil olmak üzere verilerin bir örneğini verdi.
Reuters’in ulaştığı 47 kişiden 11’i, örneklemde listelendiklerini doğruladı, ancak ikisi kimlik numaralarının yanlış olduğunu söyledi. Reuters, bilgisayar korsanının iddiasının gerçekliğini daha fazla doğrulayamadı.
Bu tür veri hacklerinin gerçek boyutu ve doğası, bazen satıcı tarafından hızlı bir kâr elde etmek amacıyla abartılıyor.
XJP, aynı günün ilerleyen saatlerinde fiyatı düşürmeden önce 4,850 dolar talep eden gönderide, “Bu DB (veritabanı), Suishenma’nın evlat edinilmesinden bu yana Şanghay’da yaşayan veya Şanghay’ı ziyaret eden herkesi içeriyor” dedi.
Suishenma, Şanghay’ın 25 milyonluk şehrin COVID-19’un yayılmasıyla mücadele etmek için 2020’nin başlarında kurduğu sağlık kodu sisteminin Çince adıdır. Tüm sakinler ve ziyaretçiler bunu kullanmak zorundadır.
Uygulama, kullanıcılara virüs kapma olasılığını gösteren kırmızı, sarı veya yeşil bir derecelendirme vermek için seyahat verilerini toplar. Halka açık mekanlara girmek için kodun gösterilmesi gerekir.
Veriler şehir yönetimi tarafından yönetilir ve kullanıcılar, uygulamayı indirerek veya kullanarak Suishenma’ya erişebilir. Alipay fintech devi ve Alibaba iştiraki tarafından sahip olunan uygulama Karınca Grubuve Tencent Holding‘WeChat uygulaması.
XJP, Şanghay hükümeti, Karınca ve Tencent yorum taleplerine hemen yanıt vermedi.
İddia edilen Suishenma ihlali, geçen ay bir bilgisayar korsanının Şanghay polisinden bir milyar Çin vatandaşına ait 23 terabaytlık kişisel bilgi sağladığını iddia etmesinden sonra geldi.
Bu bilgisayar korsanı ayrıca verileri İhlal Forumlarında satmayı teklif etti.
İlk bilgisayar korsanı, bir polis veritabanını yönetmek için bir gösterge panosu olarak bir yıldan fazla bir süredir parola koruması olmadan halka açık internette açık bırakıldığından, polisten veri çalabildi. Wall Street Dergisi siber güvenlik araştırmacılarına atıfta bulunarak bildirdi.
Gazete, verilerin Alibaba’nın bulut platformunda barındırıldığını ve Şanghay yetkililerinin konuyla ilgili şirket yöneticilerini çağırdığını söyledi.
Ne Şanghay hükümeti, ne polis ne de Alibaba, polis veri tabanı meselesi hakkında yorum yapmadı.
Çinli düzenleyici kurumlar, son iki yılda, sakinlerin kişisel verilerinin nasıl kolayca çalınabileceği veya satılabileceğine dair yıllarca şikayetlerinin ardından, özel sektörün kullanıcı verilerinin yönetimi üzerindeki gözetimi güçlendiren bir dizi yeni kural açıkladı.
XJP’nin İhlal Forumları’ndaki teklifinin bir ekran görüntüsü Cuma günü Çin sosyal medyasında viral hale geldi ve birkaç kişiyi harekete geçirdi. Weibo kullanıcıların bu son sızıntıyı ve bunun daha geniş sonuçlarını tartmaları ve ne tür bir önlem alınacağını sorgulamaları gerekiyor.
Biri, “Çin’deki veri sızıntıları artık gerçekten nadir değil” dedi.
FacebookheyecanLinkedin