Mới đây, một hacker (tin tặc) tuyên bố đã lấy được thông tin cá nhân trong mã sức khỏe của 48,5 triệu người ở Thượng Hải, gồm số điện thoại, tên, số ID, UUID (Số nhận dạng duy nhất toàn cầu), thông tin sức khỏe và du lịch, v.v. và bán chúng trên trực tuyến với giá gần 4.000 USD. Kể từ tháng Sáu năm nay, đây là lần thứ 2 tin tặc được cho là đã đánh cắp cơ sở dữ liệu quan trọng của chính quyền Thượng Hải.

hacker thumb
Tin tặc Trung Quốc (Ảnh: Shutterstock)

Thứ Tư (10/8), một hacker có chữ ký “XJP” đã đăng trên “Breach Forums” (Diễn đàn đột phá) rằng anh ta có dữ liệu “Mã sức khỏe” (Shanghai QR Code) từ Trung tâm Dữ liệu lớn Thượng Hải, gồm thông tin của tất cả cư dân Thượng Hải, những người từng đến thăm Thượng Hải và những người sử dụng mã sức khỏe. Anh ta đã lên kế hoạch bán dữ liệu trực tuyến, và đề nghị bán nó với giá 4.850 USD, nhưng sau đó 1 ngày đã giảm xuống còn 4.000 USD.

Ngoài ra, còn có một số mẫu đính kèm trong bài liên quan. Reuters xác nhận rằng 11 trong số 47 người được liệt kê trong mẫu là có thật, nhưng 2 người nói rằng số ID của họ không đúng.

(Nội dung tweet: “Mã sức khỏe COVID-19 Thượng Hải bị tấn công.”)

Shanghai QR Code là mã đầu cuối dành cho các dịch vụ của Chính phủ do Chính quyền thành phố Thượng Hải đưa ra vào ngày 17/2/2020. Ứng dụng (APP) ban đầu được sử dụng để phòng ngừa và kiểm soát virus viêm phổi Vũ Hán bùng phát vào cuối năm 2019, tức mã sức khỏe. Kể từ đó, ứng dụng của nó liên tục được mở rộng, gần 25 triệu người dân và khách du lịch từ bên ngoài đến Thượng Hải đều phải sử dụng nó.

Thông thường, Shanghai QR Code thu thập dữ liệu du lịch về dân số của thành phố, và cung cấp xếp hạng sức khỏe màu đỏ, màu vàng hoặc xanh lá cây, xem có khả năng nhiễm COVID hay không. Người dùng phải xuất trình mã khi ra vào các địa điểm công cộng. Những dữ liệu này do chính quyền địa phương quản lý và người dùng phải thông qua WeChat của Alipay hoặc Tencent Holdings, để sử dụng các chương trình liên quan.

Đến nay, chính quyền Thượng Hải, Alipay và Tencent vẫn chưa trả lời các câu hỏi của Reuters.

Theo báo cáo của “Southern Metropolis Daily” (Báo Đô thị Phương Nam), nhân viên của Trung tâm Dữ liệu lớn Thượng Hải từng phản hồi và khuyên người dân liên hệ với Thượng Hải 12345 để được phản hồi. Người này cũng cho biết, trung tâm chỉ chịu trách nhiệm nghiên cứu và phát triển mã Shanghai QR Code, “thông tin cá nhân không phải do chúng tôi làm rò rỉ”.

Một số cư dân mạng đã đăng ảnh chụp màn hình của cơ sở dữ liệu mã Shanghai QR Code đang được đặt trong một cuộc đấu giá trực tuyến. Có người nói: “Dữ liệu của 48,5 triệu người dùng chỉ có thể được bán với giá dưới 30.000 nhân dân tệ (khoảng 4.850 USD). Đơn giá thoạt nhìn rất rẻ, nhưng có thể bán được nhiều lần, và những người mua dữ liệu sẽ dùng chúng để làm gì?”

Theo báo cáo toàn diện của giới truyền thông, vào cuối tháng Sáu, một hacker có tên “ChinaDan” cho rằng Cơ sở dữ liệu của Cảnh sát Nhà nước Thượng Hải (SHGA) đã bị rò rỉ, trong đó có thông tin cá nhân của công dân Trung Quốc trị giá 1 tỷ xu (khoảng 200.000 USD).

Đây là vụ vi phạm dữ liệu lớn nhất trong lịch sử Trung Quốc, với khối lượng dữ liệu vượt quá 23TB. Nội dung bao gồm tên, địa chỉ, nơi sinh, số căn cước công dân, số điện thoại di động, tình tiết của tất cả các vụ án hình sự, v.v.

Các nhóm nhân quyền từng cảnh báo rằng Đảng Cộng sản Trung Quốc có thể sẽ sử dụng cơ sở hạ tầng giám sát COVID rộng lớn của mình để ngăn chặn những người bất đồng chính kiến. Nếu không có mã sức khỏe xanh trên ứng dụng điện thoại thông minh, công dân sẽ mất quyền tự do đi lại.

Trước đây, mã sức khỏe đã bị chỉ trích là một công cụ giám sát hàng loạt, có thể bị các nhà chức trách lạm dụng. Cáo buộc lạm dụng các quy tắc của bộ luật y tế này đã thu hút sự phản đối kịch liệt của công chúng trên mạng xã hội Trung Quốc.

Bình Minh