ไทย
简体中文
English
การละเมิดในเซี่ยงไฮ้เป็นการแฮ็กฐานข้อมูลสาธารณะของจีนครั้งใหญ่ครั้งที่สองในเวลาไม่ถึงเดือน
ปักกิ่ง: แฮ็กเกอร์อ้างว่าได้รับข้อมูลส่วนบุคคลของผู้ใช้ 48.5 ล้านคนของแอพมือถือรหัสสุขภาพของ Covid ที่ดำเนินการโดยเมืองเซี่ยงไฮ้ ครั้งที่สองอ้างว่ามีการละเมิดข้อมูลสาธารณะในเมืองในเวลาเพียงหนึ่งเดือน
แฮ็กเกอร์ที่มีชื่อผู้ใช้ว่า “XJP” ได้โพสต์ข้อเสนอขายข้อมูลในราคา 4,000 เหรียญสหรัฐบนฟอรัมแฮ็กเกอร์ Breach Forums เมื่อวันพุธ
แฮ็กเกอร์ได้ให้ตัวอย่างข้อมูล รวมถึงหมายเลขโทรศัพท์ ชื่อ และหมายเลขประจำตัวประชาชนจีน และสถานะรหัสสุขภาพ 47 คน
11 รายจากทั้งหมด 47 รายที่ Reuters เข้าถึงได้ยืนยันว่ามีรายชื่ออยู่ในกลุ่มตัวอย่าง แม้ว่า 2 รายจะบอกว่าหมายเลขประจำตัวผิดก็ตาม
“ฐานข้อมูล (ฐานข้อมูล) นี้มีทุกคนที่อาศัยอยู่ในหรือเยี่ยมชมเซี่ยงไฮ้ตั้งแต่เริ่มใช้ Suishenma” XJP กล่าวในโพสต์ซึ่งเดิมขอเงิน 4,850 ดอลลาร์ก่อนที่จะลดราคาในวันนั้น
Suishenma เป็นชื่อภาษาจีนสำหรับระบบรหัสสุขภาพของเซี่ยงไฮ้ ซึ่งเมืองที่มีประชากร 25 ล้านคน เช่นเดียวกับหลายๆ แห่งทั่วประเทศจีน ก่อตั้งขึ้นเมื่อต้นปี 2020 เพื่อต่อสู้กับการแพร่กระจายของ Covid-19 ผู้อยู่อาศัยและผู้มาเยือนทุกคนต้องใช้มัน
แอปรวบรวมข้อมูลการเดินทางเพื่อให้คะแนนสีแดง เหลือง หรือเขียวแก่ผู้คน ซึ่งบ่งชี้ถึงแนวโน้มที่จะมีไวรัส และผู้ใช้ต้องแสดงรหัสเพื่อเข้าสู่สถานที่สาธารณะ
ข้อมูลได้รับการจัดการโดยรัฐบาลของเมืองและผู้ใช้เข้าถึง Suishenma ผ่านแอพ Alipay ซึ่งเป็นเจ้าของโดย fintech ยักษ์ใหญ่และ Ant Group ในเครือของ Alibaba และแอพ WeChat ของ Tencent Holdings
XJP รัฐบาลเซี่ยงไฮ้ Ant และ Tencent ไม่ตอบสนองต่อคำร้องขอความคิดเห็นทันที
การละเมิด Suishenma โดยอ้างว่าเกิดขึ้นหลังจากแฮ็กเกอร์เมื่อต้นเดือนที่แล้วกล่าวว่าพวกเขาจัดหาข้อมูลส่วนบุคคล 23 เทราไบต์ที่เป็นของพลเมืองจีนหนึ่งพันล้านคนจากตำรวจเซี่ยงไฮ้
แฮ็กเกอร์รายนั้นยังเสนอให้ขายข้อมูลบน Breach Forums
วารสารวอลล์สตรีท, นักวิจัยด้านความปลอดภัยในโลกไซเบอร์กล่าวว่าแฮ็กเกอร์คนแรกสามารถขโมยข้อมูลจากตำรวจได้เนื่องจากแดชบอร์ดสำหรับจัดการฐานข้อมูลตำรวจถูกเปิดทิ้งไว้บนอินเทอร์เน็ตสาธารณะโดยไม่มีการป้องกันด้วยรหัสผ่านมานานกว่าหนึ่งปี
หนังสือพิมพ์กล่าวว่าข้อมูลถูกโฮสต์บนแพลตฟอร์มคลาวด์ของอาลีบาบา และทางการเซี่ยงไฮ้ได้เรียกผู้บริหารของบริษัทมาดูแลเรื่องนี้
ทั้งรัฐบาลเซี่ยงไฮ้ ตำรวจ หรืออาลีบาบาไม่ได้ให้ความเห็นเกี่ยวกับเรื่องฐานข้อมูลตำรวจ
