Suishenma mengumpulkan data perjalanan untuk melabeli masyarakat dengan kategori merah, kuning, atau hijau sebagai tanda terjangkit virus atau tidak. Masyarakat pun harus menunjukkan kode warna tersebut untuk memasuki tempat umum.
Datanya dikelola oleh pemerintah kota, sementara masyakarat mengakses Suishenma melalui aplikasi Alipay dan WeChat.
Pelanggaran Suishenma ini terjadi setelah seorang peretas awal bulan lalu mengaku mengantongi 23 terabita data pribadi milik 1 miliar warga China dari polisi Shanghai. Peretas ini juga menawarkan penjualan data di Forum Pelanggaran.
Menurut laporan Wall Street Journal yang mengutip peneliti keamanan siber, peretas awalnya berhasil mencuri data dari polisi karena dashboard untuk mengelola basis data polisi dibiarkan terbuka di internet publik tanpa perlindungan kata sandi selama lebih dari setahun.
Datanya dikelola di platform cloud Alibaba. Otoritas Shanghai pun telah memanggil eksekutif perusahaan terkait masalah itu.
Baik pemerintah Shanghai, polisi, maupun Alibaba tak memberikan pernyataan masalah basis data polisi.
Komentar