一名黑客声称已经获得了上海市新冠健康码移动应用程序的 4850 万用户的个人信息,这是一个多月上海市公共数据遭到泄露的第二起指控。 本周三,用户名为“XJP”的黑客在黑客论坛 Breach Forums 上发布了以 4,000 美元的价格出售数据的报价。 黑客提供了一份数据样本用于验证,包括47人的电话号码、姓名和中国身份证号码以及健康码状态。 路透社联系样本的47人中,有 11 人证实他们信息属实,但也有两人表示他们的身份证号码有误。 “这个数据库包含自采用随申码进入过上海以及在本地长期居住的每个人,”XJP 在帖子中说,该帖子最初要价 4,850 美元,然后在当天晚些时候降价。 ”随申码“是上海健康码系统的中文名称,于 2020 年初建立,为控制新冠病毒的传播要求所有居民和游客都必须使用它。 该应用程序收集旅行数据,为人们提供红色、黄色或绿色评级,表明感染病毒的可能性,用户必须出示密码才能进入公共场所。 这些数据由市政府管理,用户通过支付宝应用程序访问“随申码”。 XJP、上海市政府、蚂蚁金服和腾讯没有立即回应置评请求。 而此前刚刚发生过一次信息泄露事件,上月初一名黑客表示他们从上海警方获取了 10 亿中国公民的 23 TB 个人信息。 《华尔街日报》援引网络安全研究人员的话称,由于管理警方数据库的仪表盘在没有密码保护的情况下在公共互联网上开放了一年多,导致第一个黑客得以从警方窃取数据。 该报称,泄露的数据托管在阿里巴巴的云平台上,上海当局已就此事传唤了公司高管。 截止目前,上海政府、警方和阿里巴巴均未就警方数据库事件发表评论。 |