Hacker Tawarkan Jual Data 48,5 Juta Pengguna Aplikasi Covid Shanghai

Merdeka.com - Seorang peretas mengklaim telah memperoleh informasi pribadi 48,5 juta pengguna dari aplikasi kesehatan Covid yang dijalankan oleh kota Shanghai. Dilaporkan Reuters, Jumat (12/8), peretas dengan nama pengguna sebagai "XJP" memposting tawaran untuk menjual data seharga $4.000 di forum peretas.

Peretas memberikan sampel data termasuk nomor telepon, nama dan nomor identifikasi Cina dan status kode kesehatan sebanyak 47 orang. Sebelas dari 47 orang yang dihubungi Reuters mengkonfirmasi bahwa mereka terdaftar dalam sampel, meskipun dua dari sebelas orang itu mengatakan nomor identifikasi yang tercatat salah.

"Database ini berisi semua orang yang tinggal di atau mengunjungi Shanghai sejak adopsi Suishenma," kata XJP dalam posting tersebut.

Suishenma adalah nama China untuk sistem kode kesehatan Shanghai. Semua penghuni dan pengunjung harus menggunakannya. Aplikasi tersebut bekerja mengumpulkan data perjalanan untuk memberi warning berupa peringkat merah, kuning, atau hijau yang menunjukkan kemungkinan terjangkit virus dan pengguna harus menunjukkan kode untuk memasuki tempat umum.

Database tersebut dikelola oleh pemerintah kota dan pengguna mengakses Suishenma melalui aplikasi Alipay, yang dimiliki oleh raksasa fintech dan afiliasi Alibaba, Ant Group, dan aplikasi WeChat dari Tencent Holdings.

XJP, pemerintah Shanghai, Ant dan Tencent tidak segera menanggapi permintaan komentar terhadap kasus ini. Pelanggaran Suishenma yang diklaim terjadi setelah seorang peretas awal bulan lalu mengatakan mereka telah memperoleh 23 terabyte informasi pribadi milik satu miliar warga China dari polisi Shanghai.