Theo Reuters, một tài khoản hacker có tên "XJP" đã rao bán thông tin cá nhân của 48,5 triệu người dùng trên một ứng dụng y tế Covid-19 được phát triển và quản lý bởi chính quyền thành phố Thượng Hải trên diễn đàn của tin tặc Breach Forums.
Bên cạnh đó, hacker này cũng đăng tải một số dữ liệu mẫu, bao gồm số điện thoại, họ tên, định danh cá nhân và tình trạng mã số sức khỏe của 47 cá nhân. 11 trong tổng số 47 người có tên trong danh sách đã xác nhận các thông tin là chính chủ, tuy nhiên 2 người cho biết số định danh của họ không chính xác.
48,5 triệu người dùng ứng dụng Covid-19 của Trung Quốc bị lộ dữ liệu cá nhân. Ảnh: Reuter
Cũng trong bài đăng trên diễn đàn Breach Forum, tin tặc này tuyên bố, cơ sở dữ liệu này chứa thông tin của tất cả mọi người sống bên trong hoặc từng tới thăm Thượng Hải kể từ khi ứng dụng y tế mang tên Suishenma này được đưa vào sử dụng". Đồng thời, hắn đề nghị bán số dữ liệu nói trên với giá 4.000 USD.
Suishenma là tên Trung Quốc của hệ thống mã y tế Thượng Hải – thành phố 25 triệu dân, được thành lập từ đầu năm 2020 nhằm ngăn chăn sự lây lan của đại dịch Covid-19. Tất cả người dân địa phương và khách vãng lai tới thành phố đều phải sử dụng ứng dụng này.
Ứng dụng Suishenma sẽ thu thập dữ liệu di chuyển và phân loại tình trạng theo màu đỏ, vàng hoặc xanh lá cây, cho biết khả năng nhiễm virus của mỗi cá nhân. Người dùng phải xuất trình mã này khi vào các địa điểm công cộng. Dữ liệu thu thập được do Chính quyền thành phố quản lý, người dùng tiếp cận Suishenma thông qua ứng dụng Alipay thuộc sở hữu của Tập đoàn Ant và ứng dụng Wechat của Tencent.
Vụ việc này là vụ lộ lọt dữ liệu thứ 2 trong vòng 1 tháng qua tại thành phố trung tâm tài chính của Trung Quốc. Trước đó, vào đầu tháng 7, trên Breach Forums các hacker cũng cho biết đã lấy được 23 terabytes thông tin cá nhân của hơn 1 tỷ công dân Trung Quốc từ hệ thống của cảnh sát Thượng Hải.