中国・上海市民4850万人分のデータが流出していることが10日、わかった。このデータには、コロナ対策アプリ「健康コード」導入後に、上海を訪問、居住したことのあるすべての人の情報が含まれているという。

ハッカーとみられる人物は同日、「（データを）4000ドル（約53万円）で売る」とハッカーフォーラム「Breach Forums」に投稿した。

流出したのは、デジタル通行証として利用されている「随申コード」という名の「健康コード」の登録情報だ。このコードは、2020年にコロナの感染拡大を受けて導入された防疫対策で、市民や来訪者の感染リスクを可視化している。上海市民と観光客はこのアプリの使用を義務付けられている。

ハッカーはサンプルとして47人分のデータを公開した。電話番号、氏名、身分証明書番号および健康コードの状態などの情報が含まれている。

ロイターはこの47人のうち11人と接触し、情報の確認が取れた。ただ、2人については自分たちの身分証明書番号が間違っていると主張しているという。

先月も上海市警察のデータベースをハッキングしたハッカーが、国民10億人分の個人情報を約2700万円で売りに出していた。流出したデータは23テラバイト（TB）を超えるとされており、中国史上最大のデータ漏えい事件となった。

（翻訳編集・李凌）