این هکر که خود را “XJP” معرفی کرده، پیشنهاد فروش این داده ها به مبلغ ۴ هزار دلار را در وبگاه هکری Breach Forums ارائه داده است.
سوئیشنما نام چینی برای سیستم کد سلامت شانگهای است که این شهر ۲۵ میلیون نفری اوایل سال ۲۰۲۰ برای مقابله با شیوع کووید – ۱۹ به راه انداخت. همه ساکنان شهر و بازدیدکنندگان از آن ملزم به استفاده از این سیستم هستند.
این اپلیکیشن اطلاعات مسافران را جمع آوری می کند تا به کاربران در مورد وضعیت قرمز، زرد یا سبز که معرف احتمال شیوع ویروس است، اطلاع دهد. کاربران برای ورود به اماکن عمومی باید این کد را نشان دهند.
هکر در ابتدا تقاضای ۴۸۵۰ دلار کرده بود، اما بعدا قیمت را پایین آورد و گفت که پایگاه داده ها، شامل اطلاعات همه کسانی که در شانگهای زندگی می کنند یا از این شهر از زمان آغاز به کار سیستم کد سلامت شانگهای موسوم به سوئیشنما دیدن کرده اند، می شود.
نقض ادعایی این سیستم در حالی مطرح شده که ماه گذشته یک هکر دیگر ادعا کرد به ۲۳ ترابایت اطلاعات شخصی متعلق به یک میلیارد شهروند چینی از پلیس شانگهای دست یافته است. آن هکر نیز پیشنهاد فروش اطلاعات را در وبگاه هکری Breach Forums داده بود.
پس از سال ها شکایت کاربران از نحوه سرقت یا فروش اطلاعات شخصی شان، نهادهای نظارتی چین در دو سال گذشته مجموعه ای از قوانین جدید را برای تقویت نظارت بر مدیریت بخش خصوصی داده های کاربران ارائه داده اند.