[北京 12日 ロイター] - 中国の上海市が運営する新型コロナウイルス対策アプリを巡り、利用者4850万人分の個人情報を入手したとするハッカーが現れた。上海を舞台とする情報流出問題はこの1カ月余りで2件目となる。
「XJP」というユーザー名を持つこのハッカーは、10日にハッカーフォーラム「Breach Forums」にデータを4000ドルで売ると投稿。47人の電話番号、名前、身分証明書番号、健康コードステータスが含まれたデータのサンプルを提示した。
ロイターが連絡を取った47人のうち11人は、サンプルに記載された内容が合っていると認めたが、2人は身分証明書番号が誤っていると明らかにした。ロイターはハッカーの主張の真偽をこれ以上確認できなかった。
アプリ「随申碼」は人口2500万人の上海市がコロナ対策として2020年初めに導入。移動データを収集し、ウイルスに感染している可能性に応じて赤、黄、緑の評価をユーザーに付与する。全ての居住者と来訪者が利用しなければならない。
先月には、あるハッカーが上海警察から中国人10億人の個人情報23テラバイトを入手したと主張する問題が起きたばかり。
*カテゴリーを追加して再送します。