Shanghai opnieuw getroffen door datahack: hacker biedt persoonsgegevens van 48 miljoen gebruikers van COVID-app aan

Een database die naar verluidt de persoonlijke gegevens bevat van 48,5 miljoen burgers, afkomstig van de COVID-app van de stad Shanghai, is online te koop aangeboden.

In een post op het online forum genaamd Breach Forum, waar regelmatig gestolen databases worden aangeboden, vraagt een gebruiker 4000 dollar voor de database. De verkoper gaf ook een aantal voorbeelden van de gestolen persoonsgegevens vrij. Zo was er te zien dat de database de namen, telefoonnummers, ID-nummers en de gezondheidsstatus van burgers in Shanghai bevat.

“Deze DB (database red.) bevat iedereen die in Shanghai woont of de stad heeft bezocht”, zo zegt de hacker genaamd XJP, die de database aanbiedt. De database is afkomstig van het gezondheidssysteem Suishenma, dat China begin 2020 in het leven riep. Via een speciale COVID-app hebben gebruikers toegang tot de gegevens in de database.

De app verzamelt reisgegevens om mensen een rode, gele of groene rating te geven die aangeeft hoe groot de kans is dat ze het virus hebben. Om een appartementencomplex of een markt binnen te komen, moeten inwoners een QR-code scannen bij een controlepost. Daar laat het systeem de overheid weten waar ze zijn en krijgt de gebruiker een eenmalige kleurcode.

Inwoners met een groene code mogen zich vrij door de stad bewegen. Geel betekent een quarantaine van zeven dagen en rood van 14 dagen.

Grootste datalek in de Chinese geschiedenis

Het vermeende lek komt slechts een maand na mogelijk het grootste datalek in de Chinese geschiedenis. Begin juli raakte bekend dat een enorme database van de politie van Shanghai was gestolen. Daarbij is 23 terabyte (23.000 gigabyte) aan gegevens over één miljard Chinese staatsburgers buitgemaakt.

Naast een grote hoeveelheid aan persoonlijke informatie, zouden ook alle misdaaddossiers van de politie van Shanghai in de database staan.

Gegevenslekken komen ook in ons land steeds vaker voor. Volgens de Belgische Gegevensbeschermingsautoriteit steeg in 2020 het aantal meldingen van gegevenslekken flink. De autoriteit ontving in dat jaar dan ook maar liefst 1097 meldingen van lekken, tegenover 877 het jaar voordien, 2019.

(as)

Meer

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.