《路透》報道,有黑客聲稱取得上海市政府新冠健康碼「隨申碼」4,850萬個用戶的個人資料,並在黑客論壇Breach Forums上以4,000美元(約3.13萬港元)價格出售有關數據。該黑客名為「XJP」,他提供了所盜資料樣本,涉及47名用戶的姓名、電話號碼、中國身份證號碼及健康碼狀況。
《路透》接觸上述47名人士,11人證實他們在名單上,但有2人表示身份證號碼有誤。「XJP」在帖文中表示,該數據庫儲存「隨申碼」啟用以來在上海居住及進出上海人士的資料。有關數據由上海市政府管理,用戶可透過阿里巴巴(09988)旗下支付寶及騰訊(00700)旗下微信使用「隨申碼」。
《路透》向上海市政府、螞蟻集團及騰訊查詢,均未獲回覆。