El hacker ofrece vender los datos de 48,5 millones de usuarios de la app Shanghai COVID

Un hombre con ropa protectora revisa su teléfono celular en una estación de metro después de que se levantara el bloqueo para frenar el brote de coronavirus (COVID-19) en Shanghái, China, el 2 de junio de 2022. REUTERS/Aly Song

PEKÍN, 12 ago (Mundo Informático) - Un pirata informático dijo que obtuvo la información personal de 48,5 millones de usuarios de una aplicación móvil de código de salud COVID administrada por la ciudad de Shanghái, la segunda denuncia de violación de datos del centro del mercado financiero chino en poco más de un mes.

El pirata informático con el nombre de usuario "XJP" publicó una oferta para vender los datos por $ 4,000 en el foro de piratas informáticos Breach Forums el miércoles.

El pirata informático proporcionó una muestra de los datos, incluidos números de teléfono, nombres chinos y números de identificación, y el estado del código de salud de 47 personas.

Once de los 47 contactados por Mundo Informático confirmaron que estaban incluidos en la muestra, aunque dos dijeron que sus números de identificación estaban equivocados.

"Esta (base de datos) contiene a todos los que han vivido o visitado Shanghái desde la adopción de Suishenma", dijo XJP en la publicación, que originalmente pedía $ 4,850 antes de bajar el precio más tarde ese día.

Suishenma es el nombre chino del sistema de códigos de salud de Shanghái, que la ciudad de 25 millones de habitantes, como muchas en China, estableció a principios de 2020 para combatir la propagación de la COVID-19. Todos los residentes y visitantes deben usarlo.

La aplicación recopila datos de viaje para otorgar a las personas una calificación roja, amarilla o verde que indica la probabilidad de contraer el virus, y los usuarios deben mostrar el código para ingresar a lugares públicos.

El gobierno de la ciudad administra los datos y los usuarios acceden a Suishenma a través de la aplicación Alipay, propiedad del gigante fintech y afiliado de Alibaba (9988.HK) Ant Group, y la aplicación WeChat de Tencent Holdings (0700.HK).

XJP, el gobierno de Shanghai, Ant y Tencent no respondieron de inmediato a las solicitudes de comentarios.

La supuesta violación de Suishenma se produce después de que un pirata informático afirmara a principios del mes pasado que había obtenido 23 terabytes de información personal perteneciente a mil millones de ciudadanos chinos de la policía de Shanghái.

Ese hacker también se ofreció a vender los datos en los foros de hacking. Lee mas

The Wall Street Journal, citando a investigadores de seguridad cibernética, dijo que el primer pirata informático pudo robar datos de la policía cuando un panel de administración de la base de datos de la policía se dejó abierto en Internet público sin protección con contraseña durante más de un año. Lee mas

El periódico dijo que los datos estaban alojados en la plataforma en la nube de Alibaba y que las autoridades de Shanghai convocaron a los ejecutivos de la compañía al respecto.

Ni el gobierno de Shanghai, ni la policía ni Alibaba han comentado sobre el tema de la base de datos de la policía.

Información de Eduardo Baptista y el equipo editorial de Shanghái; Escrito por Brenda Goh; Editado por Robert Birsel

Nuestros estándares: Principios de confianza de Thomson Mundo Informático.