Un pirate informatique affirme avoir volé 1 milliard de dossiers de citoyens chinois à la police

Le 04 juillet 2022 à 11:55

Un pirate informatique a affirmé s'être procuré auprès de la police de Shanghai une foule d'informations personnelles sur un milliard de citoyens chinois, ce qui, selon les experts en technologie, serait l'une des plus grandes violations de données de l'histoire.

L'internaute anonyme, identifié comme "ChinaDan", a posté sur le forum de pirates Breach Forums la semaine dernière, proposant de vendre les plus de 23 téraoctets (TB) de données pour 10 bitcoins, soit l'équivalent d'environ 200 000 $.

"En 2022, la base de données de la police nationale de Shanghai (SHGA) a fait l'objet d'une fuite. Cette base de données contient plusieurs TB de données et d'informations sur des milliards de citoyens chinois", indique le post.

"Les bases de données contiennent des informations sur 1 milliard de résidents nationaux chinois et plusieurs milliards d'enregistrements de cas, y compris : le nom, l'adresse, le lieu de naissance, le numéro d'identification national, le numéro de téléphone mobile, tous les détails des crimes/des cas."

Reuters n'a pas été en mesure de vérifier l'authenticité de ce post.

Le gouvernement et le département de police de Shanghai n'ont pas répondu aux demandes de commentaires lundi.

Reuters n'a pas non plus été en mesure de joindre le hacker autoproclamé, ChinaDan, mais le post a été largement discuté sur les plateformes de médias sociaux chinoises Weibo et WeChat au cours du week-end, de nombreux utilisateurs craignant qu'il puisse être réel.

Le hashtag "fuite de données" a été bloqué sur Weibo dès dimanche après-midi.

Kendra Schaefer, responsable de la recherche sur les politiques technologiques au sein du cabinet de conseil Trivium China, basé à Pékin, a déclaré dans un message sur Twitter qu'il était "difficile de distinguer la vérité de la rumeur".

Si le matériel que le pirate prétend détenir provient du ministère de la Sécurité publique, ce serait mauvais pour "un certain nombre de raisons", a déclaré Mme Schaefer.

"La plus évidente est qu'il s'agirait d'une des plus grandes et des pires violations de l'histoire", a-t-elle ajouté.

Zhao Changpeng, PDG de Binance, a déclaré lundi que la bourse de cryptomonnaies avait renforcé les processus de vérification des utilisateurs après que le service de renseignement sur les menaces de la bourse ait détecté la vente de dossiers appartenant à 1 milliard de résidents d'un pays asiatique sur le dark web.

Il a déclaré sur Twitter qu'une fuite aurait pu se produire en raison "d'un bug dans un déploiement d'Elastic Search par une agence (gouvernementale)", sans dire s'il faisait référence à l'affaire de la police de Shanghai. Il n'a pas immédiatement répondu à une demande de commentaire supplémentaire.

La revendication d'un piratage survient alors que la Chine a promis d'améliorer la protection de la confidentialité des données des utilisateurs en ligne, en demandant à ses géants de la technologie d'assurer un stockage plus sûr après des plaintes du public sur la mauvaise gestion et l'utilisation abusive.

L'année dernière, la Chine a adopté de nouvelles lois régissant la manière dont les informations personnelles et les données générées à l'intérieur de ses frontières doivent être traitées.

Accéder à l'article original.
Avertissement légal