विश्व
हैकर ने शंघाई कोविड ऐप से 48.5 मिलियन उपयोगकर्ताओं का डेटा बेचने की पेशकश
हैकर ने शंघाई कोविड ऐप
बीजिंग: एक हैकर ने शंघाई शहर द्वारा चलाए जा रहे एक COVID स्वास्थ्य कोड मोबाइल ऐप के 48.5 मिलियन उपयोगकर्ताओं की व्यक्तिगत जानकारी प्राप्त करने का दावा किया है, जो कि एक महीने में चीनी वित्तीय केंद्र के डेटा के उल्लंघन का दूसरा दावा है।
"XJP" उपयोगकर्ता नाम वाले हैकर ने बुधवार को हैकर फ़ोरम ब्रीच फ़ोरम पर $4,000 में डेटा बेचने का ऑफ़र पोस्ट किया।
हैकर ने फोन नंबर, नाम और चीनी पहचान संख्या और 47 लोगों के स्वास्थ्य कोड की स्थिति सहित डेटा का एक नमूना प्रदान किया।
रायटर्स द्वारा पहुंचे 47 में से ग्यारह ने पुष्टि की कि उन्हें नमूने में सूचीबद्ध किया गया था, हालांकि दो ने कहा कि उनकी पहचान संख्या गलत थी।
एक्सजेपी ने पोस्ट में कहा, "इस डीबी (डेटाबेस) में वे सभी लोग शामिल हैं जो सुइशेंमा के गोद लेने के बाद से शंघाई में रहते हैं या वहां गए हैं।"
Suishenma शंघाई के स्वास्थ्य कोड प्रणाली का चीनी नाम है, जिसे 25 मिलियन लोगों का शहर, जैसे कि पूरे चीन में, COVID-19 के प्रसार का मुकाबला करने के लिए 2020 की शुरुआत में स्थापित किया गया था। सभी निवासियों और आगंतुकों को इसका उपयोग करना होगा।
ऐप लोगों को लाल, पीले या हरे रंग की रेटिंग देने के लिए यात्रा डेटा एकत्र करता है जो वायरस होने की संभावना को दर्शाता है और उपयोगकर्ताओं को सार्वजनिक स्थानों में प्रवेश करने के लिए कोड दिखाना होता है।
डेटा को शहर की सरकार द्वारा प्रबंधित किया जाता है और उपयोगकर्ता फिनटेक दिग्गज और अलीबाबा संबद्ध एंट ग्रुप के स्वामित्व वाले अलीपे ऐप और टेनसेंट होल्डिंग्स के वीचैट ऐप के माध्यम से सुइशेंमा तक पहुंचते हैं।
XJP, शंघाई सरकार, चींटी और Tencent ने टिप्पणी के अनुरोधों का तुरंत जवाब नहीं दिया।
पिछले महीने की शुरुआत में एक हैकर ने कहा था कि सुइशेंमा उल्लंघन कथित तौर पर शंघाई पुलिस से एक अरब चीनी नागरिकों से संबंधित 23 टेराबाइट व्यक्तिगत जानकारी हासिल करने के बाद आया है।
उस हैकर ने ब्रीच फ़ोरम पर डेटा बेचने की भी पेशकश की।
वॉल स्ट्रीट जर्नल ने साइबर सुरक्षा शोधकर्ताओं का हवाला देते हुए कहा कि पहला हैकर पुलिस से डेटा चुराने में सक्षम था क्योंकि एक पुलिस डेटाबेस के प्रबंधन के लिए एक डैशबोर्ड को सार्वजनिक इंटरनेट पर पासवर्ड सुरक्षा के बिना एक वर्ष से अधिक समय तक खुला छोड़ दिया गया था।
अखबार ने कहा कि डेटा अलीबाबा के क्लाउड प्लेटफॉर्म पर होस्ट किया गया था और शंघाई के अधिकारियों ने इस मामले में कंपनी के अधिकारियों को तलब किया था।
पुलिस डेटाबेस मामले पर न तो शंघाई सरकार, न ही पुलिस और न ही अलीबाबा ने कोई टिप्पणी की है।
Shiddhant Shriwas
Next Story
