Ứng dụng Covid Trung Quốc lộ dữ liệu cá nhân 48,5 triệu người dùng

Tin tặc đang rao bán thông tin cá nhân của 48,5 triệu người dùng trên một ứng dụng y tế Covid-19 được phát triển và quản lý bởi chính quyền thành phố Thượng Hải.

Đây là vụ lộ lọt dữ liệu thứ 2 trong vòng 1 tháng qua tại thành phố trung tâm tài chính của Trung Quốc.

Hacker có tên tài khoản “XJP” đã đề nghị bán số dữ liệu nói trên với giá 4.000 USD trên Breach Forums, một diễn đàn dành cho tin tặc. Đối tượng cũng đăng tải một số dữ liệu mẫu, bao gồm số điện thoại, họ tên, định danh cá nhân và tình trạng mã số sức khoẻ của 47 cá nhân.

Reuters cho biết 11 trong tổng số 47 người có tên trong danh sách đã xác nhận các thông tin là chính chủ, tuy nhiên 2 người cho biết số định danh của họ không chính xác.

“Bộ dữ liệu này chứa thông tin của tất cả những người đang sinh sống hoặc từng tới Thượng Hải sau khi áp dụng hệ thống mã hoá sức khoẻ Suishenma”, XJP cho biết trong bài đăng.

Suisehenma là tên tiếng Trung của hệ thống mã hoá sức khoẻ Thượng Hải, nơi có thông tin của 25 triệu dân, được đưa vào sử dụng từ đầu năm 2020 nhằm ngăn chặn sự lây lan của đại dịch Covid-19. Mọi người dân và khách du lịch đều phải sử dụng ứng dụng này.

Ứng dụng có nhiệm vụ thu thập dữ liệu di chuyển và phân loại tình trạng theo màu đỏ, vàng hoặc xanh lá cây, cho biết khả năng nhiễm virus của mỗi cá nhân. Người dùng phải xuất trình mã này khi vào các địa điểm công cộng.

Toàn bộ dữ liệu liên quan đều do chính quyền thành phố quản lý. Người dùng truy cập Suishenma thông qua Alipay, ứng dụng thuộc sở hữu của Ant Group (Alibaba) và WeChat, ứng dụng do Tencent phát triển.

Đầu tháng trước, trên Breach Forums các hacker cũng cho biết đã lấy được 23 terabytes thông tin cá nhân của hơn 1 tỷ công dân Trung Quốc từ hệ thống của cảnh sát Thượng Hải.

Tờ The Wall Street Journal dẫn lời các chuyên gia an ninh mạng cho hay, các tin tặc đầu tiên có thể đã đánh cắp số dữ liệu của cảnh sát thông qua một bảng điều khiển quản lý cơ sở dữ liệu được kết nối Internet công cộng không có mật khẩu bảo vệ.

Dữ liệu này được lưu trữ trên nền tảng đám mây của Alibaba và chính quyền Thượng Hải đã triệu tập các giám đốc điều hành cấp cao của tập đoàn về vụ việc.

Vinh Ngô (Theo Reuters)