Neues China Leak? Hacker will Daten von 48,5 Millionen COVID-App-Nutzern aus Shanghai erbeutet haben

Sicherheit (Pexels, allgemeine Nutzung)[English]Gibt es ein neues Datenleck in China, bei dem persönliche Daten von Millionen Menschen erbeutet wurden? Ein Hacker hat behauptet, die persönlichen Daten von 48,5 Millionen Nutzern einer von der Stadt Shanghai betriebenen mobilen COVID-Gesundheitscode-App erlangt zu haben. Reiht sich ein in eine Kette weiterer Datenverstöße


Anzeige

China hat eine umfassende digitale Kontrolle seiner Bürger und sammelt Daten wie ein Weltmeister. Aber die Absicherung dieser Daten ist wohl eher stümperhaft. Erst im Juli hatte ich im Blog-Beitrag Hacker verkauft 1 Milliarde Daten chinesischer Bewohner aus Shanghais Polizeidatenbank für 10 Bitcoins über einen riesigen Hack der Polizeidatenbank der Stadt Shanghai berichtet. Später kam heraus, dass deren Datenbank ohne Kennwortschutz per Internet erreichbar war. Im Mai gab es den Vorfall mit den Xinjian Polizeiakten (siehe Xinjiang Police Files: Geleakte Polizeiakten zeigen Details aus uigurischen Internierungslagern). Nun gibt es den nächsten Vorfall, auf den Reuters Asien in nachfolgendem Tweet hinweist.

Shanghai COVID helth code app hack

Während der COVID 19-Ausbrüche gingen ja ganze Millionenstädte in den Lockdown und die Bürger mussten sich mit Tests und Apps als Corona-frei ausweisen. In Shanghai gab es dazu eine mobile App. Ein Hacker hat behauptet, die persönlichen Daten von 48,5 Millionen Nutzern einer von der Stadt Shanghai betriebenen mobilen COVID-Gesundheitscode-App erlangt zu haben.

Der Hacker (Pseudonym XJP) verkaufte, laut diesem Reuters-Bericht,  die Daten letzten Mittwoch für 4.000 Dollar über das Hackerforum Breach Forums. Dort stellte der Hacker auch eine Stichprobe der Daten zur Verfügung. In den Datensätzen fanden sich u.a. die Telefonnummern, Namen und chinesischen Identifikationsnummern sowie der Gesundheitscode-Status von 47 Personen.

Reuters konnte die 47 Personen erreichen und 11 bestätigten, dass sie mit ihren Daten in der Stichprobe aufgeführt waren. Bei zwei Personen waren aber ihre Identifikationsnummern falsch (die Behörden habe wohl Falscheingaben gespeichert). "Diese DB (Datenbank) enthält jeden, der in Shanghai lebt oder Shanghai seit der Einführung von Suishenma besucht hat", schrieb der Hacker XJP in seinem Posting. Suishenma ist der chinesische Name für Shanghais Gesundheitscode-System, das die 25-Millionen-Einwohner-Stadt, wie viele andere Städte in China, Anfang 2020 eingeführt hat, um die Verbreitung von COVID-19 zu bekämpfen. Alle Einwohner und Besucher müssen es benutzen. Ursprünglich verlangte der Hacker 4.850 $, bevor der Preis später gesenkt wurde.

Ähnliche Artikel
Hacker verkauft 1 Milliarde Daten chinesischer Bewohner aus Shanghais Polizeidatenbank für 10 Bitcoins
Fehlender Kennwortschutz Ursache für Shanghais Leak der Polizeidatenbank
Xinjiang Police Files: Geleakte Polizeiakten zeigen Details aus uigurischen Internierungslagern
Audiodateien von TikTok-Meeting zeigen, dass US-Nutzerdaten aus China abgerufen wurden
China: Videos von privaten Überwachungskameras im Verkauf
Shanghai, die Geisterschiffe und das GPS-Spoofing
Spyware-ähnliche Funktionen in China-App Bejing One Pass gefunden
China und seine Cyber-Angriffe – beunruhigende Erkenntnisse
USA, EU, NATO, Microsoft & Co. beschuldigen China für Hafnium Exchange-Hack
Die Schweiz lässt ihre staatlichen Daten in China und den USA speichern
China steigt bei Behörden und Staatsbetrieben aus Mac, Windows und ausländischen PCs aus
Nice: Microsoft signierte Network-Filtertreiber, der als Rootkit aus China fungiert


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Neues China Leak? Hacker will Daten von 48,5 Millionen COVID-App-Nutzern aus Shanghai erbeutet haben

  1. Luzifer sagt:

    China verkauft diese Daten doch ganz offiziell … mal schaun ob ich den Link dazu wieder finde. Hintergrund war damit die Covid Forschung zu unterstützen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.