圖為2022年6月1日,上海市民需要掃描隨申碼,才能進入黃浦區。
周三(8月10日)一名黑客聲稱已經獲得了使用「隨申碼」的4850萬用戶的個人信息,並在網上兜售。這是在一個多月內黑客第二次聲稱獲取了上海的數據庫。
「隨申碼」是上海健康碼應用程式系統的名稱,這座擁有2500萬人口的城市與中國許多其它城市一樣,為了所謂的「清零」防疫,在2020年初建立了網絡App,來記錄COVID-19(中共病毒,新冠病毒)的傳播和進行封控,所有上海的居民和遊客都必須使用它。
周三,這個用戶名為「XJP」的黑客在黑客論壇Breach Forums上發帖,要以4,000美元的價格出售這些數據。
黑客提供了一份數據樣本,包括47人的電話號碼、姓名和中國身份證號碼以及健康碼狀態。
路透社聯繫到了47人中的11人,他們證實了自己的信息確實在其中,但有兩人表示他們的身份證號碼有誤。
「這個數據庫包含隨申碼啟用以來,所有居住或訪問過上海的每個人(的信息)。」XJP在帖子中說,這些數據最初要價4,850美元,然後在當天晚些時候降價。
「隨申碼」收集在上海的人的旅行數據,提供紅色、黃色或綠色評級的健康碼,人們必須出示健康碼才能進入公共場所。這些數據由市政府管理,用戶通過支付寶和微信應用程式來使用「隨申碼」。
路透社表示,XJP、上海市政府、螞蟻集團和騰訊沒有立即回應置評請求。
6月底,一個匿名黑客用戶在網絡上掛牌出售從上海公安數據庫竊取的約10億中國公民的數據。這是中共歷史上最大的一次數據泄露事件,內容包括敏感數據,如身份證號碼、犯罪記錄和詳細的案件摘要。