Cao Dương
Một tin tặc tuyên bố đã lấy được thông tin cá nhân của 48,5 triệu người dùng hệ thống mã QR thẻ xanh COVID điện tử do thành phố Thượng Hải quản lý, và rao bán với giá 4.000 USD.
Reuters đưa tin, tin tặc có tên “XJP” đã đăng một bài rao bán dữ liệu với giá 4.850 USD trước khi hạ giá xuống còn 4.000 USD cùng ngày, trên diễn đàn tin tặc Breach Forums vào thứ Tư 10/8/2022.
Trên diễn đàn, tin tặc đã cung cấp mẫu dữ liệu của 47 người bao gồm số điện thoại, tên, số chứng minh nhân dân Trung Quốc, và màu trên hệ thống thẻ xanh COVID.
Tùy Thân Mã (随申码) là tên hệ thống thẻ xanh COVID dùng mã QR của Thượng Hải được đưa ra vào tháng 2/2020 để theo dõi hành trình của người dùng. Tùy Thân Mã có 3 màu: xanh, vàng, đỏ. Người nào có mã xanh có thể di chuyển tự do, trong khi mã vàng và đỏ thì bị cách ly, theo cơ quan ngôn luận của Đảng Cộng sản Trung Quốc là Thời báo Hoàn cầu cho hay.
Sau đó, hệ thống mã QR thẻ xanh COVID đã trở thành chứng minh nhân dân điện tử. Người dân có thể sử dụng ứng dụng để quét mã lên phương tiện giao thông công cộng, làm thủ tục vào khách sạn, vào bệnh viện, mua thuốc tại nhà thuốc, vào thư viện, hội chợ, theo Nhật báo Thượng Hải đưa tin.
Chính quyền Thượng Hải cho biết, trong vòng 1 năm từ khi được đưa ra, hệ thống này đã được 54 triệu người dùng 3,7 tỉ lần.
Reuters cho hay, dữ liệu do chính quyền thành phố Thượng Hải quản lý. Nhật báo Thượng Hải cho biết, người dùng truy cập Tùy Thân Mã thông qua Tùy Thân Biện (随申办) — nền tảng dịch vụ của chính quyền thành phố, hoặc thông qua ứng dụng Alipay thuộc sở hữu của Ant Group — gã khổng lồ fintech và là công ty con của Alibaba, hoặc thông qua ứng dụng WeChat của Tencent.
Trong số 47 người có thông tin được tin tặc đưa lên mạng làm mẫu, Reuters đã liên lạc với 11 người, và họ xác nhận rằng họ có trong danh sách, mặc dù 2 người cho biết số chứng minh nhân dân của mình bị sai.
“Cơ sở dữ liệu này chứa tất cả những người sống ở hoặc đến thăm Thượng Hải kể từ khi Tùy Thân Mã được bắt đầu sử dụng”, tin tặc XJP cho biết trong bài rao bán dữ liệu.
XJP, chính quyền Thượng Hải, Ant Group, và Tencent chưa trả lời đề nghị bình luận.
Vụ việc này xảy ra chỉ một tháng sau khi tờ Wall Street Journal đưa tin một tin tặc đăng bài trên diễn đàn tin tặc Breach Forums, rao bán thông tin cá nhân của hơn 1 tỉ người ở Trung Quốc từ hệ cơ sở dữ liệu cảnh sát Thượng Hải với giá 10 bitcoin (khoảng 202.000 USD tại thời điểm đó).
Cao Dương