Ein Hacker hat in der chinesischen Millionenmetropole Shanghai persönliche Datensätze von 48,5 Millionen Nutzern einer Corona-App zum Kauf angeboten. Der unter dem Namen "XJP" agierende Cyberkriminelle forderte für die Telefonnummern, Namen, Identifikationsnummern, Gesundheits- und Reisedaten Medienberichten zufolge insgesamt 4000 Dollar.
"Die Datenbank enthält alle Personen, die seit Einführung der App in Shanghai gewohnt oder die Stadt besucht haben", schrieb "XJP". Ursprünglich hatte er 4850 Dollar verlangt, bevor er den Preis später am Tag senkte. Das Angebot erschien auf dem Hackerforum Breach Forums am Mittwoch mit einer Stichprobe der Daten. Elf der insgesamt 47 Personen bestätigten gegenüber Reuters, dass sie in der Stichprobe aufgeführt waren. Zwei sagten allerdings, ihre persönlichen Identifikationsnummern seien falsch.
Die Daten in der in Shanghai verwendungspflichtigen Suishenma-App werden von der Stadt verwaltet. Die Nutzer greifen darauf über die Alipay-App des Finanzriesen und Alibaba-Tochterunternehmens Ant Group und die Wechat-App der Tencent Holdings zu. Es handelt sich bereits um den zweiten ähnlichen Verstoss in der 25-Millionen-Einwohner-Stadt innerhalb von etwas mehr als einem Monat.