Rò rỉ thông tin của 48,5 triệu người Trung Quốc từ ứng dụng phòng Covid-19

12/08/2022 14:59

Tin tặc Trung Quốc đã rao bán thông tin cá nhân của khoảng 48,5 triệu người dùng ứng dụng mã y tế Covid-19 của Thượng Hải.

Theo thông tin từ hãng Reuters, tin tặc có tài khoản “XJP” đã đăng bán số dữ liệu trên với giá 4.000 USD trên diễn đàn của tin tặc Breach Forums.

Hắn cung cấp một mẫu dữ liệu bao gồm số điện thoại, tên, số định danh Trung Quốc và tình trạng mã y tế của 47 người.

11 trong số 47 người có tên kể trên đã xác nhận với Reuters về thông tin của mình là chính xác, chỉ có 2 người cho biết số định danh bị sai.

Trong bài đăng, XJP tuyên bố, cơ sở dữ liệu này chứa thông tin của tất cả mọi người sống bên trong hoặc từng tới thăm Thượng Hải kể từ khi ứng dụng y tế mang tên Suishenma này được đưa vào sử dụng”. Với số dữ liệu đó, ban đầu, hắn đưa ra mức giá 4.850 USD nhưng 1 ngày sau đã hạ giá.

rò rỉ thông tin của 48,5 triệu người trung quốc từ ứng dụng phòng covid-19

Một người đàn ông đội tấm chắn giọt bắn, đeo găng tay để phòng dịch, kiểm tra điện thoại khi đang chờ tại sân ga tàu điện ngầm. Ảnh - Reuters

Suishenma là tên Trung Quốc của hệ thống mã y tế Thượng Hải – thành phố 25 triệu dân, được thành lập từ đầu năm 2020 để hỗ trợ cuộc chiến chống đại dịch Covid-19. Tất cả người dân địa phương và khách vãng lai tới thành phố đều phải sử dụng ứng dụng này.

Ứng dụng thu thập dữ liệu đi lại của người dân để xếp hạng theo màu đỏ, vàng, xanh để chỉ ra nguy cơ phơi nhiễm virus của người dùng và người dân địa phương phải trình mã này mới được vào khu vực công cộng.

Dữ liệu thu thập được do Chính quyền thành phố quản lý, người dùng tiếp cận Suishenma thông qua ứng dụng Alipay thuộc sở hữu của Tập đoàn Ant và ứng dụng Wechat của Tencent.

Cả tin tặc XJP, Chính phủ Thượng Hải, Ant và Tencent đều chưa bình luận.

Đầu tháng trước, cũng có một tin tặc thông báo mua 23 terabytes thông tin cá nhân của 1 tỷ công dân Trung Quốc từ cảnh sát Thượng Hải.

Tên này sau đó cũng rao bán dữ liệu trên Breach Forums.

Tờ Wall Street Journal dẫn lời một số nhà nghiên cứu an ninh mạng cho rằng kẻ này có thể đã trộm dữ liệu từ cảnh sát vì bảng điều khiển để quản lý dữ liệu của cảnh sát đã để mở trên internet công cộng mà không có mật khẩu bảo vệ trong hơn 1 năm.

Trang Trần (Theo Reuters)