Hacker Offers to Sell Data of 48.5 Million Users of Shanghai’s COVID App
[ad_1]
एक हैकर ने शंघाई शहर द्वारा चलाए जा रहे एक COVID स्वास्थ्य मोबाइल ऐप के 48.5 मिलियन उपयोगकर्ताओं की व्यक्तिगत जानकारी प्राप्त करने का दावा किया है, जो कि एक महीने में चीनी वित्तीय केंद्र के डेटा के उल्लंघन का दूसरा दावा है।
“XJP” यूजरनेम वाले हैकर ने बुधवार को हैकर फोरम ब्रीच फोरम पर $4,000 (लगभग 3,20,000 रुपये) में डेटा बेचने का ऑफर पोस्ट किया।
व्यक्ति ने फोन नंबर, नाम, चीनी पहचान संख्या और 47 लोगों के स्वास्थ्य कोड की स्थिति सहित डेटा का एक नमूना प्रदान किया।
रायटर्स द्वारा पहुंचे 47 में से ग्यारह ने पुष्टि की कि उन्हें नमूने में सूचीबद्ध किया गया था, हालांकि दो ने कहा कि उनकी पहचान संख्या गलत थी। रॉयटर्स हैकर के दावे की प्रामाणिकता को और अधिक सत्यापित करने में असमर्थ था।
इस प्रकार के डेटा हैक का सही आकार और प्रकृति कभी-कभी विक्रेता द्वारा त्वरित लाभ कमाने के प्रयास में अतिरंजित किया जाता है।
एक्सजेपी ने पोस्ट में कहा, “इस डीबी (डेटाबेस) में वे सभी लोग शामिल हैं जो सुइशेंमा के गोद लेने के बाद से शंघाई में रहते हैं या वहां गए हैं।”
Suishenma शंघाई की स्वास्थ्य कोड प्रणाली का चीनी नाम है, जिसे 25 मिलियन लोगों के शहर ने 2020 की शुरुआत में इसके प्रसार का मुकाबला करने के लिए स्थापित किया था। COVID-19. सभी निवासियों और आगंतुकों को इसका उपयोग करना होगा।
ऐप उपयोगकर्ताओं को वायरस होने की संभावना का संकेत देते हुए लाल, पीले या हरे रंग की रेटिंग देने के लिए यात्रा डेटा एकत्र करता है। सार्वजनिक स्थानों में प्रवेश करने के लिए कोड दिखाना होगा।
डेटा का प्रबंधन शहर की सरकार द्वारा किया जाता है और उपयोगकर्ता सुइशेंमा तक पहुंच सकते हैं या तो ऐप डाउनलोड करके या इसे अलीपे ऐप का उपयोग करके खोल सकते हैं, जो फिनटेक दिग्गज के स्वामित्व में है और अली बाबा संबद्ध चींटी समूह, और Tencentका वीचैट ऐप।
शंघाई सरकार, चींटी और Tencent ने टिप्पणी के अनुरोधों का तुरंत जवाब नहीं दिया। ब्रीच फ़ोरम पर पहुंचने पर XJP ने टिप्पणी करने से इनकार कर दिया।
एक्सजेपी ने कहा, “मैं अभी सवालों के जवाब देने के लिए तैयार नहीं हूं क्योंकि मेरे पास अभी बहुत कुछ छोड़ना है।”
पिछले महीने एक हैकर द्वारा शंघाई पुलिस से एक अरब चीनी नागरिकों से संबंधित 23TB व्यक्तिगत जानकारी प्राप्त करने का दावा करने के बाद कथित सुइशेंमा उल्लंघन आया है।
उस हैकर ने ब्रीच फ़ोरम पर डेटा बेचने की भी पेशकश की।
वॉल स्ट्रीट जर्नल ने साइबर सुरक्षा शोधकर्ताओं का हवाला देते हुए बताया कि पहला हैकर एक पुलिस डेटाबेस के प्रबंधन के लिए एक डैशबोर्ड के रूप में पुलिस से डेटा चोरी करने में सक्षम था, जिसे बिना पासवर्ड सुरक्षा के सार्वजनिक इंटरनेट पर खुला छोड़ दिया गया था।
अखबार ने कहा कि डेटा अलीबाबा के क्लाउड प्लेटफॉर्म पर होस्ट किया गया था और शंघाई के अधिकारियों ने इस मामले में कंपनी के अधिकारियों को तलब किया था।
पुलिस डेटाबेस मामले पर न तो शंघाई सरकार और न ही पुलिस और न ही अलीबाबा ने कोई टिप्पणी की है।
चीनी नियामक निकायों ने पिछले दो वर्षों में उपयोगकर्ताओं के डेटा के निजी क्षेत्र के प्रबंधन पर निगरानी को मजबूत करने वाले नए नियमों की घोषणा की है, निवासियों द्वारा वर्षों की शिकायतों के बाद कि कैसे उनके व्यक्तिगत डेटा को आसानी से चोरी या बेचा जा सकता है।
ब्रीच फ़ोरम पर एक्सजेपी की पेशकश का एक स्क्रीनशॉट शुक्रवार को चीनी सोशल मीडिया पर वायरल हो गया, जिससे कई वीबो उपयोगकर्ताओं को इस नवीनतम लीक और इसके व्यापक प्रभावों पर ध्यान देने के साथ-साथ यह सवाल भी हुआ कि किस तरह की कार्रवाई की जाएगी।
“चीन में डेटा लीक वास्तव में अब असामान्य खबर नहीं है,” एक ने कहा।
© थॉमसन रॉयटर्स 2022
[ad_2]
Source link
