Mae haciwr yn honni bod ganddo ddata personol 48.5 miliwn o bobl a ddefnyddiodd ap corona Shanghai. Mae'r data'n cynnwys rhifau ffôn a gwybodaeth iechyd ac yn cael ei gynnig ar werth ar fforwm haciwr am $4,000.
Mae cronfa ddata Haciwr XJP yn cynnwys enwau, rhifau ffôn, rhifau adnabod cenedlaethol a chofnodion iechyd 47 miliwn o bobl ac mae'n cael ei gynnig ar werth am $4,000 ar y fforwm haciwr Tor-Fforymau, yn ôl Reuters. “Mae’r gronfa ddata hon yn cynnwys data gan bawb sy’n byw yn Shanghai neu sydd wedi ymweld â Shanghai ers cyflwyno’r ap corona lleol,” mae’r disgrifiad yn darllen.
Dywedir bod Haciwr XJP hefyd yn cynnig sampl sy'n cynnwys data gan 47 o bobl. Cysylltodd Reuters â'r unigolion hyn a chadarnhaodd 11 ohonynt fod eu data yn y gronfa ddata mewn gwirionedd. Fodd bynnag, mewn dau o'r un ar ddeg achos, byddai'r rhif adnabod cenedlaethol yn anghywir.
Trwy'r ap corona lleol, gall llywodraeth Shanghai gasglu data am y trigolion yn y frwydr yn erbyn y firws corona. Mae'r ap yn orfodol a gall roi mynediad i ddefnyddwyr i fannau cyhoeddus neu ddigwyddiadau sy'n cael eu gwirio am y firws.
Dyma'r eildro mewn cyfnod cymharol fyr i ddata gan drigolion Tsieineaidd ddod i ben i fyny yn nwylo hacwyr. Honnodd Hacker ChinaDan ei fod wedi dwyn data personol 1 biliwn o Tsieineaidd ym mis Gorffennaf, ac ar ôl hynny fe'i cynigiodd ar werth am 10 bitcoin. Daeth y data hwn o Adran Heddlu Shanghai.