Der Benutzer mit dem Namen "XJP" forderte für die Telefonnummern, Namen, Identifikationsnummern, Gesundheits- und Reisedaten insgesamt 4000 Dollar. "Die Datenbank enthält alle Personen, die seit Einführung der App in Shanghai gewohnt oder die Stadt besucht haben", schrieb "XJP". Ursprünglich hatte er 4850 Dollar verlangt, bevor er den Preis später am Tag senkte.
Das Angebot erschien auf dem Hackerforum Breach Forums am Mittwoch mit einer Stichprobe der Daten. Elf der insgesamt 47 Personen bestätigten gegenüber Reuters, dass sie in der Stichprobe aufgeführt waren. Zwei sagten allerdings, ihre persönlichen Identifikationsnummern seien falsch.
Die Daten in der in Shanghai verwendungspflichtigen Suishenma-App werden von der Stadt verwaltet. Die Nutzer greifen darauf über die Alipay-App des Finanzriesen und Alibaba-Tochterunternehmens Ant Group und die WeChat-App der Tencent Holdings zu. "XJP", die Regierung von Shanghai, Ant und Tencent reagierten nicht sofort auf Bitten um Stellungnahme.
Es handelt sich um den zweiten ähnlichen Verstoss in der 25-Millionen-Einwohner-Stadt innerhalb von etwas mehr als einem Monat. Anfang Juli hatte ein Hacker auf den Breach Forums 23 Terabyte von der Polizei gestohlener persönlicher Daten von einer Milliarde Shanghaier zum Verkauf angeboten.
(Reuters)
