［轉載］上海「隨申碼」app被黑 4850萬筆數據流出 賣價4000美元

路透社：（英文）
https://www.reuters.com/world/china/hacker-offers-sell-data-485-mln-users-shanghais-covid-app-2022-08-12/

https://ec.ltn.com.tw/article/breakingnews/4023493

上海COVID-19隨申碼被駭 4850萬用戶資料恐被賣出

2022/08/12 16:21

〔財經頻道／綜合報導〕一名駭客聲稱，已經獲得中國上海市運作的COVID-19健康二維條碼碼應用程式的4850萬用戶的個人資訊，這是一個多月內第2次有駭客聲稱中國金融中心的數據遭到破壞。

週三，一名使用戶名為XJP的駭客，在論壇Breach Forums上發布將以4000美元的價格出售數據。駭客提供一份數據樣本，包括47人的電話號碼、姓名和中國身份證號碼以及健康碼狀態。路透聯繫到的47人中，有11人證實他們被列入樣本，但有2人表示他們的身份證號碼有誤。

上海隨申碼（Suishenma，Shanghai QR Code）是上海健康碼系統的中文名稱，於2020年初建立，以對抗COVID-19的傳播，所有居民和遊客都必須使用它，上海擁有2500萬人口。

上海隨申碼應用程式收集旅客數據，為人們提供紅色、黃色或綠色評級，表明感染病毒的可能性，用戶必須出示代碼才能進入公共場所。這些數據由市政府管理，用戶通過支付寶應用程式訪問隨申碼，支付寶應用程式由金融科技巨頭和阿里巴巴子公司螞蟻集團擁有，以及騰訊控股的微信應用程式。

上海隨申碼採用以來，包含居住或訪問過上海的每個人資訊，駭客XJP在貼文中表示，最初售價喊出4850美元，在當天晚些時候又降價求售。