Un pirate prétend avoir obtenu les informations personnelles de 48,5 millions d’utilisateurs d’une application mobile de santé COVID gérée par la ville de Shanghaïla deuxième plainte pour violation des données du centre financier chinois en un peu plus d’un mois.
Le pirate avec le nom d’utilisateur « XJP » a posté une offre de vente des données pour 4 000 $ sur le forum des hackers Forums de violation.
La personne a fourni un échantillon des données, y compris les numéros de téléphone, les noms, les numéros d’identification chinois et le statut du code de santé de 47 personnes.
Onze des 47 contactés par Reuters ont confirmé qu’ils figuraient dans l’échantillon, bien que deux aient déclaré que leurs numéros d’identification étaient erronés. Reuters n’a pas été en mesure de vérifier davantage l’authenticité de l’affirmation du pirate informatique.
La taille et la nature réelles de ces types de piratages de données sont parfois surestimées par le vendeur dans le but de réaliser un profit rapide.
« Cette base de données (base de données) contient tous ceux qui vivent ou ont visité Shanghai depuis l’adoption de Suishenma », a déclaré XJP dans le message, qui demandait initialement 4 850 dollars avant de baisser le prix plus tard le même jour.
Suishenma est le nom chinois du système de code de santé de Shanghai, que la ville de 25 millions d’habitants a mis en place début 2020 pour lutter contre la propagation du COVID-19. Tous les résidents et visiteurs doivent l’utiliser.
L’application collecte des données de voyage pour donner aux utilisateurs une note rouge, jaune ou verte indiquant la probabilité d’avoir le virus. Le code doit être montré pour entrer dans les lieux publics.
Les données sont gérées par le gouvernement de la ville et les utilisateurs peuvent accéder à Suishenma soit en téléchargeant l’application, soit en l’ouvrant à l’aide du Soyez heureux app, détenue par le géant de la fintech et filiale d’Alibaba Groupe de fourmiset Tencent Holdings‘ Application WeChat.
XJP, le gouvernement de Shanghai, Fourmi et Tencent n’a pas immédiatement répondu aux demandes de commentaires.
La prétendue violation de Suishenma survient après qu’un pirate informatique a affirmé le mois dernier avoir obtenu de la police de Shanghai 23 téraoctets d’informations personnelles appartenant à un milliard de citoyens chinois.
Ce pirate a également proposé de vendre les données sur les forums Breach.
Le premier hacker a pu voler des données à la police alors qu’un tableau de bord pour la gestion d’une base de données policière était resté ouvert sur l’internet public sans protection par mot de passe pendant plus d’un an, le le journal Wall Street rapporté, citant des chercheurs en cybersécurité.
Le journal a déclaré que les données étaient hébergées sur la plate-forme cloud d’Alibaba et que les autorités de Shanghai avaient convoqué les dirigeants de l’entreprise à ce sujet.
Ni le gouvernement de Shanghai, ni la police, ni Alibaba n’ont commenté l’affaire de la base de données de la police.
Les organismes de réglementation chinois ont annoncé au cours des deux dernières années une série de nouvelles règles renforçant la surveillance de la gestion des données des utilisateurs par le secteur privé, après des années de plaintes de résidents sur la façon dont leurs données personnelles pourraient être facilement volées ou vendues.
Une capture d’écran de l’offre de XJP sur les forums Breach est devenue virale sur les réseaux sociaux chinois vendredi, incitant plusieurs Weibo aux utilisateurs de se prononcer sur cette dernière fuite et ses implications plus larges, ainsi que de se demander quel type d’action serait entreprise.
« Les fuites de données en Chine ne sont vraiment plus rares », a déclaré l’un d’eux.
FacebookTwitterLinkedin