چوب حراج به اطلاعات شخصی ۴۸ میلیون کاربر اپلیکیشین شهر شانگهای

این اپلیکیشن اطلاعات مسافران را جمع آوری می کند تا به کاربران در مورد وضعیت قرمز، زرد یا سبز که معرف احتمال شیوع ویروس است، اطلاع دهد. کاربران برای ورود به اماکن عمومی باید این کد را نشان دهند.

۱۱ نفر از این ۴۷ نفر به رویترز گفتند که اطلاعاتشان در این نمونه گنجانده شده است، اما دو نفر اطلاعات خود را اشتباه برشمردند.

به گزارش روز جمعه ایرنا از خبرگزاری رویترز، این دومین ادعای نقض داده های مرکز مالی چین ظرف یک ماه است.

پس از سال ها شکایت کاربران از نحوه سرقت یا فروش اطلاعات شخصی شان، نهادهای نظارتی چین در دو سال گذشته مجموعه ای از قوانین جدید را برای تقویت نظارت بر مدیریت بخش خصوصی داده های کاربران ارائه داده اند.


منبع: https://www.irna.ir/news/84851266/%DA%86%D9%88%D8%A8-%D8%AD%D8%B1%D8%A7%D8%AC-%D8%A8%D9%87-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%D8%B4%D8%AE%D8%B5%DB%8C-%DB%B4%DB%B8-%D9%85%DB%8C%D9%84%DB%8C%D9%88%D9%86-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1-%D8%A7%D9%BE%D9%84%DB%8C%DA%A9%DB%8C%D8%B4%DB%8C%D9%86-%D8%B4%D9%87%D8%B1-%D8%B4%D8%A7%D9%86%DA%AF%D9%87%D8%A7%DB%8C

روزنامه وال استریت ژورنال با استناد به سخنان کارشناسان امنیت سایبری گزارش داد که هکر اول توانست اطلاعات را از پلیس برباید، زیرا سیستم مدیریت پایگاه داده های پلیس برای بیش از یک سال بدون خواستن اسم رمز برای عموم بازگذاشته شده بود.

سوئیشنما نام چینی برای سیستم کد سلامت شانگهای است که این شهر ۲۵ میلیون نفری اوایل سال ۲۰۲۰ برای مقابله با شیوع کووید – ۱۹ به راه انداخت. همه ساکنان شهر و بازدیدکنندگان از آن ملزم به استفاده از این سیستم هستند.

این فرد برای نمونه، اطلاعاتی چون شماره های تلفن، اسامی و شماره های شناسایی چینی و وضعیت کد بهداشتی ۴۷ نفر را منتشر کرده است.

هکر در ابتدا تقاضای ۴۸۵۰ دلار کرده بود، اما بعدا قیمت را پایین آورد و گفت که پایگاه داده ها، شامل اطلاعات همه کسانی که در شانگهای زندگی می کنند یا از این شهر از زمان آغاز به کار سیستم کد سلامت شانگهای موسوم به سوئیشنما دیدن کرده اند، می شود.

  چین: به تلاش برای پایان جنگ اوکراین ادامه می‌دهیم/ فرستاده ویژه به اوکراین می فرستیم
این هکر که خود را “XJP” معرفی کرده، پیشنهاد فروش این داده ها به مبلغ ۴ هزار دلار را در وبگاه هکری Breach Forums ارائه داده است.

نقض ادعایی این سیستم در حالی مطرح شده که ماه گذشته یک هکر دیگر ادعا کرد به ۲۳ ترابایت اطلاعات شخصی متعلق به یک میلیارد شهروند چینی از پلیس شانگهای دست یافته است. آن هکر نیز پیشنهاد فروش اطلاعات را در وبگاه هکری Breach Forums داده بود.