El hacker ofrece vender los datos de 48,5 millones de usuarios de la app Shanghai COVID

hace 2 años

El hacker ofrece vender los datos de 48,5 millones de usuarios de la app Shanghai COVID

Un hombre con ropa protectora revisa su teléfono celular en una estación de metro después de que se levantara el bloqueo para frenar el brote de coronavirus (COVID-19) en Shanghái, China, el 2 de junio de 2022. REUTERS/Aly Song

Regístrese ahora para obtener acceso ilimitado GRATIS a Mundo Informático.com

PEKÍN, 12 ago (Mundo Informático) - Un pirata informático dijo que obtuvo la información personal de 48,5 millones de usuarios de una aplicación móvil de código de salud COVID administrada por la ciudad de Shanghái, la segunda denuncia de violación de datos del centro del mercado financiero chino en poco más de un mes.

El pirata informático con el nombre de usuario "XJP" publicó una oferta para vender los datos por $ 4,000 en el foro de piratas informáticos Breach Forums el miércoles.

El pirata informático proporcionó una muestra de los datos, incluidos números de teléfono, nombres chinos y números de identificación, y el estado del código de salud de 47 personas.

Regístrese ahora para obtener acceso ilimitado GRATIS a Mundo Informático.com

Once de los 47 contactados por Mundo Informático confirmaron que estaban incluidos en la muestra, aunque dos dijeron que sus números de identificación estaban equivocados.

"Esta (base de datos) contiene a todos los que han vivido o visitado Shanghái desde la adopción de Suishenma", dijo XJP en la publicación, que originalmente pedía $ 4,850 antes de bajar el precio más tarde ese día.

Suishenma es el nombre chino del sistema de códigos de salud de Shanghái, que la ciudad de 25 millones de habitantes, como muchas en China, estableció a principios de 2020 para combatir la propagación de la COVID-19. Todos los residentes y visitantes deben usarlo.

La aplicación recopila datos de viaje para otorgar a las personas una calificación roja, amarilla o verde que indica la probabilidad de contraer el virus, y los usuarios deben mostrar el código para ingresar a lugares públicos.

El gobierno de la ciudad administra los datos y los usuarios acceden a Suishenma a través de la aplicación Alipay, propiedad del gigante fintech y afiliado de Alibaba (9988.HK) Ant Group, y la aplicación WeChat de Tencent Holdings (0700.HK).

XJP, el gobierno de Shanghai, Ant y Tencent no respondieron de inmediato a las solicitudes de comentarios.

La supuesta violación de Suishenma se produce después de que un pirata informático afirmara a principios del mes pasado que había obtenido 23 terabytes de información personal perteneciente a mil millones de ciudadanos chinos de la policía de Shanghái.

Ese hacker también se ofreció a vender los datos en los foros de hacking. Lee mas

The Wall Street Journal, citando a investigadores de seguridad cibernética, dijo que el primer pirata informático pudo robar datos de la policía cuando un panel de administración de la base de datos de la policía se dejó abierto en Internet público sin protección con contraseña durante más de un año. Lee mas

El periódico dijo que los datos estaban alojados en la plataforma en la nube de Alibaba y que las autoridades de Shanghai convocaron a los ejecutivos de la compañía al respecto.

Ni el gobierno de Shanghai, ni la policía ni Alibaba han comentado sobre el tema de la base de datos de la policía.

Regístrese ahora para obtener acceso ilimitado GRATIS a Mundo Informático.com

Información de Eduardo Baptista y el equipo editorial de Shanghái; Escrito por Brenda Goh; Editado por Robert Birsel

Nuestros estándares: Principios de confianza de Thomson Mundo Informático.

Si quieres conocer otros artículos parecidos a El hacker ofrece vender los datos de 48,5 millones de usuarios de la app Shanghai COVID puedes visitar la categoría Tecnología.

Otras noticias que te pueden interesar

Subir
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad