يدعي أحد المتسللين أنه حصل على معلومات شخصية لـ 48.5 مليون مستخدم لتطبيق COVID health mobile تديره مدينة شنغهاي ، وهو الادعاء الثاني لخرق بيانات المركز المالي الصيني في ما يزيد قليلاً عن شهر.
نشر المخترق الذي يحمل اسم المستخدم “XJP” عرضًا لبيع البيانات مقابل 4000 دولار (حوالي 3،20،000 روبية) في منتدى الاختراق “منتديات الاختراق” يوم الأربعاء.
قدم الشخص عينة من البيانات بما في ذلك أرقام الهواتف والأسماء وأرقام التعريف الصينية وحالة الرمز الصحي لـ 47 شخصًا.
وأكد 11 من الـ47 الذين وصلت إليهم رويترز أنهم مدرجون في العينة ، على الرغم من أن اثنين قالا إن أرقام التعريف الخاصة بهما خاطئة. ولم تتمكن رويترز من التحقق من صحة ادعاء القراصنة.
أحيانًا ما يبالغ البائع في الحجم الحقيقي وطبيعة هذه الأنواع من عمليات اختراق البيانات في محاولة لتحقيق ربح سريع.
قال XJP في المنشور ، الذي طلب في الأصل مبلغ 4850 دولارًا (حوالي 4،00،000 روبية) قبل خفض السعر في وقت لاحق في نفس اليوم: “تحتوي قاعدة البيانات هذه (DB) على كل من يعيش في شنغهاي أو زارها منذ تبني Suishenma”.
Suishenma هو الاسم الصيني لنظام كود الصحة في شنغهاي ، الذي أنشأته المدينة التي يبلغ عدد سكانها 25 مليون نسمة في أوائل عام 2020 لمكافحة انتشار COVID-19. يجب على جميع المقيمين والزوار استخدامه.
يجمع التطبيق بيانات السفر لمنح المستخدمين تصنيفًا باللون الأحمر أو الأصفر أو الأخضر يشير إلى احتمال الإصابة بالفيروس. يجب إظهار الرمز للدخول إلى الأماكن العامة.
تتم إدارة البيانات من قبل حكومة المدينة ويمكن للمستخدمين الوصول إلى Suishenma إما عن طريق تنزيل التطبيق أو فتحه باستخدام تطبيق Alipay ، المملوك من قبل عملاق التكنولوجيا المالية وشركة Ant Group التابعة لشركة Alibaba ، وتطبيق WeChat من Tencent.
ولم ترد حكومة شنغهاي ولا شركة Ant و Tencent على الفور على طلبات التعليق. رفض XJP التعليق عندما تم الوصول إليه في منتديات الخرق.
قال XJP: “لست مستعدًا للإجابة على الأسئلة حتى الآن حيث لدي الكثير لإسقاطه”.
يأتي خرق Suishenma المزعوم بعد أن ادعى أحد المتسللين الشهر الماضي أنه حصل على 23 تيرابايت من المعلومات الشخصية الخاصة بمليار مواطن صيني من شرطة شنغهاي.
عرض هذا المخترق أيضًا بيع البيانات في منتديات الخرق.
أفادت صحيفة وول ستريت جورنال نقلاً عن باحثين في مجال الأمن السيبراني أن المتسلل الأول تمكن من سرقة البيانات من الشرطة كلوحة تحكم لإدارة قاعدة بيانات الشرطة التي تُركت مفتوحة على الإنترنت العام دون حماية بكلمة مرور لأكثر من عام.
وقالت الصحيفة إن البيانات استُضيفت على منصة علي بابا السحابية وأن سلطات شنغهاي استدعت المديرين التنفيذيين للشركة بشأن هذه المسألة.
لم تعلق حكومة شنغهاي ولا الشرطة ولا علي بابا على مسألة قاعدة بيانات الشرطة.
أعلنت الهيئات التنظيمية الصينية في العامين الماضيين عن مجموعة من القواعد الجديدة التي تعزز الرقابة على إدارة القطاع الخاص لبيانات المستخدم ، بعد سنوات من الشكاوى من قبل السكان حول كيفية سرقة بياناتهم الشخصية أو بيعها بسهولة.
انتشرت لقطة شاشة لعرض XJP على Breach Forums على وسائل التواصل الاجتماعي الصينية يوم الجمعة ، مما دفع العديد من مستخدمي Weibo إلى التفكير في هذا التسريب الأخير وآثاره الأوسع ، وكذلك التساؤل عن نوع الإجراء الذي سيتم اتخاذه.
قال أحدهم: “لم يعد تسريب البيانات في الصين خبراً غير مألوف في الحقيقة”.
© طومسون رويترز 2022
احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.
