引述《路透》的消息,有駭客聲稱取得上海市 4,850 萬份健康碼的個人資料,並在論壇上以 4,000 美元(約港幣 $31,350 )的售價出售,更提供了部分竊取的資料作為樣本,內容涉及 47 位用戶的姓名、電話號碼、中國身份證件號碼及健康碼狀況等資料。
路透社根據有關的資料,嘗試接觸 47 位用戶,並證實有 11 人的確在名單上,不過有 2 人表示身份證號碼有誤。根據這位在網絡上出售上海健康碼的駭客「 XJP 」表示,健康碼會記錄所有進出上海市民眾的資料,方便地方政府進行疫情及其他方面的管控工作,而有關數據是由上海市政府所管理。
今年 7 月,路透社披露上海警方數據庫,有超過 10 億人數據被外洩,事件震驚全球。涉及的個人資料相當詳細,除了姓名、電話號碼、中國身份證件號碼之外,還包括社交帳戶、銀行戶口、工作單位記錄、黨組織資料及親屬關係等等。及後有報導指保存有關資料的數據庫,不單沒有做好網絡安全措施,甚至連最基本的密碼保安也沒有。駭客基本上可以隨意進入有關數據庫,存取任何的資料。