Un pirate prétend avoir piraté l’application Covid de Shanghai et volé les données personnelles des utilisateurs qui s’y trouvent
Selon un Reuter rapport, un cybercriminel du nom de XJP s’est rendu sur le forum de hackers Breach Forums, pour faire la publicité d’une base de données contenant des informations sensibles sur 48,5 millions d’utilisateurs.
La base de données a été tirée de « Suishenma », le nom chinois du système de code de santé de Shanghai, utilisé par tous les résidents et visiteurs de la ville depuis début 2020. Le pirate a d’abord demandé 4 850 dollars pour la base de données, mais a ensuite réduit l’offre à 4 000 dollars.
« Cette base de données (base de données) contient tous ceux qui vivent ou ont visité Shanghai depuis l’adoption de Suishenma », indique l’annonce.
Échantillons authentiques
Selon le rapport, le pirate a publié un petit échantillon, comprenant des données sur 47 personnes, comme preuve de ses affirmations. L’échantillon contenait les noms, les numéros d’identification chinois, les téléphones et les statuts de code de santé de ces personnes. La publication a trouvé 11 personnes confirmant l’authenticité de leurs informations, bien que deux aient ajouté que leurs numéros d’identification étaient erronés.
Suishenma est obligatoire pour tous les résidents (environ 25 millions de personnes) et les visiteurs de Shanghai depuis début 2020. Il collecte des données de voyage, puis attribue un code couleur aux utilisateurs en fonction de leur risque d’attraper le virus. Les usagers doivent alors montrer le code chaque fois qu’ils entrent dans des lieux publics.
Les utilisateurs accèdent à Suishenma via l’application Alipay, Reuter ajouté, indiquant que le gouvernement de la ville gère les données entrant dans l’application. Pour le moment, aucune des parties concernées n’était prête à commenter.
Les autorités chinoises sont confrontées à la deuxième fuite de données majeure en deux mois, après qu’un acteur menaçant a divulgué ce qui semble être des données sensibles sur un milliard de Chinois. Cette base de données a également été mise en vente sur les forums Breach.
- Voici notre aperçu des options gratuites et payantes pour le meilleur pare-feu (s’ouvre dans un nouvel onglet) logiciel pour rester protégé en ligne
Via : Reuters (s’ouvre dans un nouvel onglet)