图为2022年6月1日,上海市民需要扫描随申码,才能进入黄浦区。
周三(8月10日)一名黑客声称已经获得了使用“随申码”的4850万用户的个人信息,并在网上兜售。这是在一个多月内黑客第二次声称获取了上海的数据库。
“随申码”是上海健康码应用程序系统的名称,这座拥有2500万人口的城市与中国许多其它城市一样,为了所谓的“清零”防疫,在2020年初建立了网络App,来记录COVID-19(中共病毒,新冠病毒)的传播和进行封控,所有上海的居民和游客都必须使用它。
周三,这个用户名为“XJP”的黑客在黑客论坛Breach Forums上发帖,要以4,000美元的价格出售这些数据。
黑客提供了一份数据样本,包括47人的电话号码、姓名和中国身份证号码以及健康码状态。
路透社联系到了47人中的11人,他们证实了自己的信息确实在其中,但有两人表示他们的身份证号码有误。
“这个数据库包含随申码启用以来,所有居住或访问过上海的每个人(的信息)。”XJP在帖子中说,这些数据最初要价4,850美元,然后在当天晚些时候降价。
“随申码”收集在上海的人的旅行数据,提供红色、黄色或绿色评级的健康码,人们必须出示健康码才能进入公共场所。这些数据由市政府管理,用户通过支付宝和微信应用程序来使用“随申码”。
路透社表示,XJP、上海市政府、蚂蚁集团和腾讯没有立即回应置评请求。
6月底,一个匿名黑客用户在网络上挂牌出售从上海公安数据库窃取的约10亿中国公民的数据。这是中共历史上最大的一次数据泄露事件,内容包括敏感数据,如身份证号码、犯罪记录和详细的案件摘要。
