Tin tặc chào bán dữ liệu của 48,5 triệu người dùng ứng dụng COVID-19 tại Thượng Hải
Một tin tặc tuyên bố đã lấy được thông tin cá nhân của 48,5 triệu người dùng ứng dụng mã sức khỏe COVID-19 trên điện thoại di động do thành phố…
Đây là vụ vi phạm dữ liệu thứ hai tại thành phố Thượng Hải, trung tâm tài chính của Trung Quốc, chỉ trong hơn một tháng.
Tin tặc có username là “XJP” đã đăng một đề nghị bán dữ liệu với giá 4.000 USD trên diễn đàn tin tặc Breach Forums vào ngày 10/8. Tin tặc đã cung cấp một mẫu dữ liệu bao gồm số điện thoại, tên, số căn cước tại Trung Quốc và tình trạng mã số sức khỏe của 47 người.
11 người trong số 47 người do Reuters tiếp cận xác nhận rằng họ có tên trong mẫu, mặc dù hai người nói rằng số căn cước của họ bị sai.
“Cơ sở dữ liệu này chứa thông tin cá nhân của tất cả những người sống hoặc đến thăm Thượng Hải kể từ khi “Suishenma” được lập ra”.
Video đang HOT
“Suishenma” là tên tiếng Trung của hệ thống mã y tế của Thượng Hải, thành phố 25 triệu dân, giống như nhiều nơi trên khắp Trung Quốc, được lập ra vào đầu năm 2020 để chống lại sự lây lan của dịch COVID-19. Tất cả người dân và du khách phải sử dụng hệ thống này.
XJP ban đầu ra giá 4.850 USD trước khi hạ xuống 4.000 USD vào cuối ngày.
Hành khách tại ga tàu điện ngầm ở Thượng Hải, Trung Quốc, ngày 2/6/2022. (Ảnh: Reuters)
Ứng dụng thu thập dữ liệu đi lại để cung cấp cho người dân thông tin xếp hạng màu đỏ, vàng hoặc xanh lá cây, cho biết khả năng nhiễm virus SARS-CoV-2 và người dùng phải xuất trình mã code để vào các địa điểm công cộng.
Dữ liệu được quản lý bởi chính quyền thành phố và người dùng truy cập “Suishenma” thông qua ứng dụng Alipay, thuộc sở hữu của “gã khổng lồ” công nghệ tài chính Fintech và công ty liên kết Ant Group của Alibaba, và ứng dụng WeChat của Tencent.
XJP, chính quyền Thượng Hải, Ant và Tencent đã không trả lời ngay lập tức các yêu cầu bình luận.
Vụ vi phạm “Suishenma” xảy ra sau khi một tin tặc hồi đầu tháng 7 cho biết đã mua được 23 terabyte thông tin cá nhân của một tỷ công dân Trung Quốc từ cảnh sát Thượng Hải. Tin tặc này cũng đề nghị bán dữ liệu trên diễn đàn Breach Forums.
Tờ Wall Street Journal dẫn lời các nhà nghiên cứu an ninh mạng cho biết, tin tặc đầu tiên có thể đ.ánh cắp dữ liệu từ cảnh sát vì một bảng điều khiển nhằm quản lý cơ sở dữ liệu cảnh sát đã bị bỏ ngỏ trên Internet công cộng mà không có mật khẩu bảo vệ trong hơn một năm.
Tờ báo cho biết dữ liệu được lưu trữ trên nền tảng đám mây của Alibaba và chính quyền Thượng Hải đã triệu tập các giám đốc điều hành của công ty về vấn đề này.
Cả chính quyền, cảnh sát Thượng Hải và Alibaba đều không bình luận gì về vấn đề cơ sở dữ liệu của cảnh sát.
Australia lo ngại TikTok vi phạm các quy định về quyền riêng tư
Australia đang xem xét các yêu cầu về việc cấp quyền và thu thập dữ liệu của mạng xã hội TikTok, sau khi có thông tin hãng công nghệ này tự động thu thập dữ liệu người dùng trên quy mô lớn, vượt ngoài phạm vi của ứng dụng.
Văn phòng Ủy viên thông tin Australia (OAIC) cho biết Công ty an ninh mạng Internet 2.0 có trụ sở tại thủ đô Canberra đã công bố báo cáo chỉ ra rằng mạng xã hội TikTok kiểm tra vị trí thiết bị của người dùng ít nhất một lần 1 giờ. Ứng dụng này còn liên tục yêu cầu quyền truy cập vào danh bạ điện thoại, ngay cả khi người dùng đã từ chối ngay từ ban đầu, và sẽ nhắc lại cho đến khi quyền truy cập được cấp.
Hơn nữa, hệ thống định vị của ứng dụng TikTok cũng tự động được kích hoạt trên các ứng dụng khác đang hoạt động và tất cả các ứng dụng được tải xuống trên thiết bị điện tử của người dùng. Ngoài ra, TikTok cũng yêu cầu người dùng cấp quyền truy cập rộng hơn quy mô cần thiết của ứng dụng.
Người phát ngôn của OAIC cho biết cơ quan này đang xem xét những lo ngại về quyền riêng tư được nêu trong báo cáo của Internet 2.0, để kiểm tra xem liệu TikTok có đang vi phạm quy định của Australia hay không.
OAIC cho biết các nền tảng và ứng dụng công nghệ hoạt động tại Australia phải minh bạch trong cách xử lý dữ liệu của người dùng và bảo vệ quyền riêng tư của họ, đặc biệt đối với những người dùng dễ bị tổn thương như t.rẻ e.m, và chỉ nên thu thập thông tin cần thiết một cách hợp lý để tạo thuận lợi trong hoạt động cung cấp dịch vụ.
Đại diện của TikTok tại Australia cho biết đã liên hệ với OAIC để giải trình về những điểm không chính xác và sai lầm trong báo cáo của Internet 2.0, đồng thời cam kết sẽ cung cấp thông tin đầy đủ và chính xác cho OAIC.
Đáp lại, Công ty Internet 2.0 tuyên bố đã xem xét phản hồi của TikTok đối với báo cáo của công ty và nhận thấy rằng mạng xã hội này có lý giải mâu thuẫn trong chính sách bảo mật và mã nguồn của chính họ.
OAIC là cơ quan quản lý về quyền riêng tư và thông tin cấp quốc gia. Đơn vị này hoạt động hoàn toàn độc lập. Do đó, các kết quả điều tra của OAIC không bị phụ thuộc vào bất kỳ một cơ quan quản lý cấp chính phủ hay đảng phái chính trị nào tại Australia.
Thượng nghị sĩ Australia James Paterson đã lên tiếng hoan nghênh việc OAIC tiến hành xem xét TikTok. Ông nói các vấn đề về quyền riêng tư và an ninh mạng được tiết lộ gần đây tại Australia là tương đối nghiêm trọng. Kết quả cuộc điều tra của OAIC sẽ là cơ sở để Canberra đẩy mạnh hơn các kế hoạch hành động nhằm ngăn chặn sự xâm phạm công nghệ cao, ảnh hưởng đến quyền riêng tư và thông tin của người dân.
Nhiều người Việt cho phép ứng dụng iPhone truy cập dữ liệu cá nhân Trong một báo cáo mới đây, người Việt chiếm tỷ lệ cao trong việc cho phép ứng dụng trên iPhone truy cập dữ liệu trên máy so với các nước được khảo sát. Adjust, nền tảng phân tích mobile marketing, hợp tác cùng TikTok, phát hành báo cáo về tỷ lệ opt-in (tỷ lệ người dùng iPhone cho phép ứng dụng truy cập...