Pelopor.id | Jakarta – Seorang peretas mengklaim telah memperoleh informasi pribadi dari 48,5 juta pengguna aplikasi seluler kode kesehatan Covid yang dijalankan oleh kota Shanghai. Ini adalah klaim kedua dari pelanggaran data publik di Shanghai hanya dalam waktu sebulan.
Peretas dengan nama pengguna “XJP” pada Rabu mengunggah tawaran untuk menjual data seharga USD 4.000 di forum peretas, Breach Forums. Peretas memberikan sampel data, termasuk nomor telepon, nama dan nomor identifikasi Tiongkok, serta status kode kesehatan dari 47 orang.
“DB (database) ini berisi semua orang yang tinggal di atau mengunjungi Shanghai sejak adopsi Suishenma,” kata XJP dalam unggahan tersebut, yang awalnya meminta USD 4.850 sebelum menurunkan harga di kemudian hari.
Suishenma adalah nama Tiongkok untuk sistem kode kesehatan Shanghai, yang didirikan kota berpenduduk 25 juta orang, seperti kebanyakan di seluruh Tiongkok, pada awal 2020 untuk memerangi penyebaran Covid-19. Semua penghuni dan pengunjung harus menggunakannya.
Melansir Reuters, aplikasi tersebut mengumpulkan data perjalanan untuk memberi orang peringkat merah, kuning atau hijau, yang menunjukkan kemungkinan terjangkit virus dan pengguna harus menunjukkan kode untuk memasuki tempat umum.
Data dikelola oleh pemerintah kota dan pengguna mengakses Suishenma melalui aplikasi Alipay, yang dimiliki oleh raksasa fintech dan afiliasi Alibaba, Ant Group, dan aplikasi WeChat dari Tencent Holdings.
Pelanggaran Suishenma yang diklaim terjadi setelah seorang peretas awal bulan lalu mengatakan mereka telah memperoleh 23 terabyte informasi pribadi milik satu miliar warga Tiongkok dari polisi Shanghai.[]
