中国上海の「随申コード(ずいしんコード、上海市の健康コード)」のデータベースがこのほどハッキングされ、約5千万人の利用者の個人情報が漏えいされた。
複数の中国メディア12日の報道によると、最近、ハッカーフォーラム「ブリーチフォーラム(Breach Forums)」で「随申コード」のデータベースが4000米ドル(約53万円)で販売された。売主は、「随申コード」導入以降に上海に居住・訪問した約4850万人の利用者の情報が含まれていると主張した。
また、購入希望者が確認できるように、利用者名、携帯電話番号、身分証明書番号、「随申コード」のカラーおよびUUID(Universally Unique Identifier、ユニバーサリー・ユニーク・アイデンティファイア)など、データベースから47組の個人データがサンプルとして公開された。
記者がランダムで30の携帯電話番号に電話をかけて確認した。携帯電話番号、氏名、身分証番号が事実であると答えた人が8人いた。一部の人が携帯電話番号と氏名が事実で、身分証番号が事実かどうかについては回答を避けた。電話を切った人もいた。携帯電話番号が空き番号の人が1人いた。
「ブリーチフォーラム」では、一部のネットユーザーが購入の意思を示し、データの出どころについて質問した。売主によると、上海市ビッグデータセンターから来たものだという。同センターのスタッフは個人情報の流出を否認し、上海市政府のホットラインのスタッフは全く知らないと回答した。
「随申コード」は2020年2月17日に運用開始され、コロナ予防・対策に使用されると公式に主張された。
6月末、10億人の中国人の個人情報や数十億件の警察への通報電話の記録が含まれている上海市公安局のデータベースを、ハッカーが売りさばくという事件があった。売主は数十万件のサンプル情報を公開し、データベースの信憑性を確認した。中国政府は今でもこの件に関して沈黙を守り、関連情報を封鎖している。
(翻訳・徳永木里子)