База содержит номера телефонов, имена и китайские идентификационные номера, а также QR-коды.
https://www.securitylab.ru/upload/ib...fb07542280.jpg
Хакер утверждает, что получил личную информацию 48,5 миллиона пользователей мобильного приложения для отслеживания «кодов здоровья» из Шанхая.
Как сообщает Reuters, хакер под ником XJP разместил предложение о продаже данных за $4000 на хакерском форуме Breach Forums. Изначально он просил $4850, но позже цена была снижена.
Злоумышленник предоставил для ознакомления с базой данных номера телефонов, имена и китайские идентификационные номера, а также QR-коды 47 человек.
Одиннадцать из них подтвердили, что были указаны в выборке, хотя двое сказали, что их идентификационные номера были неверными.
Стоит отметить, что база данных содержит данные всех, кто живет в Шанхае или посещал город с того момента как власти ввели систему кодов здоровья.
Приложение собирало данные о поездках, чтобы присвоить людям красный, желтый или зеленый код, указывающий на вероятность заражения вирусом. Пользователи должны были предъявлять код для входа в общественные места.