Un pirata informático afirmó haber obtenido la información personal de 48,5 millones de usuarios de una aplicación móvil de código de salud COVID administrada por la ciudad de Shanghái, el segundo reclamo de una violación de los datos del centro financiero chino en solo más de un mes.

El pirata informático con el nombre de usuario «XJP» publicó una oferta para vender los datos por $ 4,000 en el foro de piratas informáticos Breach Forums el miércoles.

El pirata informático proporcionó una muestra de los datos, incluidos los números de teléfono, los nombres y los números de identificación chinos y el estado del código de salud de 47 personas.

Once de los 47 contactados por Reuters confirmaron que estaban incluidos en la muestra, aunque dos dijeron que sus números de identificación estaban equivocados.

«Esta DB (base de datos) contiene a todos los que viven o visitaron Shanghái desde la adopción de Suishenma», dijo XJP en la publicación, que originalmente pedía $ 4,850 antes de bajar el precio más tarde ese día.

Suishenma es el nombre chino del sistema de códigos de salud de Shanghái, que la ciudad de 25 millones de habitantes, como muchas en China, estableció a principios de 2020 para combatir la propagación de la COVID-19. Todos los residentes y visitantes tienen que usarlo.

La aplicación recopila datos de viaje para otorgar a las personas una calificación roja, amarilla o verde que indica la probabilidad de tener el virus y los usuarios deben mostrar el código para ingresar a lugares públicos.

Los datos son administrados por el gobierno de la ciudad y los usuarios acceden a Suishenma a través de la aplicación Alipay, propiedad del gigante fintech y afiliado de Alibaba , Ant Group, y la aplicación WeChat de Tencent Holdings.

XJP, el gobierno de Shanghai, Ant y Tencent no respondieron de inmediato a las solicitudes de comentarios.

La supuesta violación de Suishenma se produce después de que un pirata informático dijera a principios del mes pasado que había obtenido 23 terabytes de información personal perteneciente a mil millones de ciudadanos chinos de la policía de Shanghái.

Ese hacker también se ofreció a vender los datos en Breach Forums.

The Wall Street Journal, citando a investigadores de seguridad cibernética, dijo que el primer pirata informático pudo robar los datos de la policía ya que un tablero para administrar una base de datos policial se había dejado abierto en Internet público sin protección con contraseña durante más de un año.

El periódico dijo que los datos estaban alojados en la plataforma en la nube de Alibaba y que las autoridades de Shanghái habían convocado a los ejecutivos de la compañía por el asunto.

Ni el gobierno de Shanghai, ni la policía ni Alibaba han comentado sobre el asunto de la base de datos de la policía.

Con Reuters