Hack : Des données d'un milliard de citoyens chinois pourraient avoir fuité de la police de Shanghai

Un pirate informatique affirme avoir volé une importante base de données du département de police de Shanghai. Si elle est confirmée, cette fuite serait l'une des plus importantes de l'histoire de la Chine.

Selon l'utilisateur ChinaDan de Breach Forums, la police de Shanghai a obtenu 23 téraoctets de données sur un milliard de ressortissants chinois et plusieurs milliards de dossiers.

Breach Forums est un marché d'achat et de vente de données pour les pirates infromatiques. Ce site remplace le site Raid Forums, aujourd'hui disparu.

Selon ChinaDan, la base de données divulguée contient des informations sur un milliard de citoyens, notamment leurs noms, adresses, lieux de naissance, numéros d'identification nationaux et numéros de téléphone portable.

fuite de données chinadan

Tous les cas de criminalité et les détails des affaires détenus par la police de Shanghai se trouveraient également dans la base de données.

Les pirates qui vendent les données affirment que l'ensemble de données était stocké sur le serveur cloud privé d'Alibaba.

La base de données est vendue pour 10 bitcoins, soit environ 200 000 dollars. Selon l'article de ChinaDan, les informations contenues dans la base de données sont récentes puisque la fuite a eu lieu cette année.

Une des plus grandes fuites de données de l'histoire

Selon Reuters, la fuite a déclenché un flot de messages sur Weibo, le plus grand réseau social chinois. Dimanche après-midi, le hashtag "data leak" avait été retiré du réseau social.

Si elle est confirmée, la fuite serait parmi les plus importantes de l'histoire, selon Kendra Schaefer, responsable de la recherche sur les politiques technologiques au cabinet de conseil Trivium China, basé à Pékin.

"Il est difficile de séparer les faits des rumeurs, mais nous pouvons confirmer que le fichier existe. C'est une mauvaise nouvelle pour plusieurs raisons. De toute évidence, il s'agirait de l'une des violations les plus importantes et les plus graves de l'histoire. " M. Schaefer a fait cette annonce sur Twitter.

M. Schaefer a également établi un lien avec un message de Zhao Changpeng, le PDG de Binance, dans lequel il indique que le service de renseignement sur les menaces de l'entreprise a détecté un milliard de dossiers de résidents à vendre sur le dark web.

Si Changpeng ne précise pas s'il fait référence au casse de la police de Shanghai, les informations découvertes par son équipe correspondent étroitement à ce qui a été annoncé sur Breach Forums.

"Nous ne savons pas ce qui en est à l'origine, mais certains commentaires sur Internet affirment qu'un des développeurs a publié une clé d'accès sur son blog, qui a ensuite été exploitée par des pirates. Selon toute vraisemblance, des têtes vont tomber à cause de cette situation", écrit M. Schaefer.

M. Schaefer a également établi un lien avec un message de Zhao Changpeng, le PDG de Binance, dans lequel il indique que le service de renseignement sur les menaces de l'entreprise a détecté un milliard de dossiers de résidents à vendre sur le dark web.

Il a déclaré sur Twitter qu'une fuite aurait pu se produire à la suite d'un "bug dans un déploiement d'Elastic Search par une agence (gouvernementale)", mais n'a pas précisé s'il faisait référence au cas de la police de Shanghai. Il n'a pas répondu immédiatement à une demande de commentaire supplémentaire.

À la suite de plaintes du public concernant la mauvaise gestion et l'abus, la Chine a promis d'améliorer la protection de la confidentialité des données des utilisateurs en ligne, en demandant à ses géants de la technologie de garantir un stockage plus sûr.

L'année dernière, la Chine a adopté de nouvelles lois régissant le traitement des informations et données personnelles générées à l'intérieur de ses frontières.

Table des matières

Copyright © Dollar Tech Club
searchenvelopecrosscross-circle linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram