Un pirate revendique le vol de données de citoyens chinois importants

Les données volées dans le piratage comprennent des noms, des numéros de téléphone portable, des numéros d'identification nationaux, des adresses, des anniversaires et des rapports de police

Les données volées dans le piratage comprennent des noms, des numéros de téléphone portable, des numéros d’identification nationaux, des adresses, des anniversaires et des rapports de police.

Un pirate prétendant avoir volé des données personnelles à des centaines de millions de citoyens chinois vend maintenant les informations en ligne.

Un échantillon de 750 000 entrées publiées en ligne par le pirate a montré les noms des citoyens, les numéros de téléphone portable, les numéros d’identification nationaux, les adresses, les anniversaires et les rapports de police qu’ils avaient déposés.

L’AFP et les experts en cybersécurité ont vérifié que certaines des données des citoyens de l’échantillon étaient authentiques, mais la portée de l’ensemble de la base de données est difficile à déterminer.

Annoncée sur un forum à la fin du mois dernier mais reprise par des experts en cybersécurité cette semaine seulement, la base de données de 23 téraoctets – qui, selon le pirate informatique, contient les enregistrements d’un milliard de citoyens chinois – est vendue pour 10 bitcoins (environ 200 000 dollars).

“Il semble que cela provienne de plusieurs sources. Certains sont des systèmes de reconnaissance faciale, d’autres semblent être des données de recensement”, a déclaré Robert Potter, co-fondateur de la société de cybersécurité Internet 2.0.

“Il n’y a aucune vérification du nombre total d’enregistrements et je suis sceptique quant au nombre d’un milliard de citoyens”, a-t-il ajouté.

La Chine maintient une vaste infrastructure de surveillance à l’échelle nationale qui siphonne d’énormes quantités de données de ses citoyens, apparemment à des fins de sécurité.

La sensibilisation croissante du public à la confidentialité des données a conduit à des lois plus strictes sur la protection des données ciblant les particuliers et les entreprises privées ces dernières années, bien que les citoyens ne puissent pas faire grand-chose pour empêcher l’État de collecter leurs données.

Certaines des données divulguées semblaient provenir de dossiers d’utilisateurs de livraison express, tandis que d’autres entrées contenaient des résumés d’incidents signalés à la police de Shanghai sur une période de plus d’une décennie, la plus récente datant de 2019.

Les rapports d’incidents allaient d’accidents de la circulation et de petits vols à des viols et des violences domestiques.

‘Des têtes vont tomber’

Au moins quatre personnes sur plus d’une douzaine contactées par l’AFP ont confirmé leurs coordonnées personnelles, telles que noms et adresses, telles qu’elles figurent dans la base de données.

“C’est pourquoi tant de gens ont ajouté mon WeChat ces derniers jours. Dois-je le signaler à la police?” dit une femme surnommée Hao.

“Je ne comprends vraiment pas pourquoi mes données personnelles ont été divulguées”, a déclaré une autre femme du nom de Liu.

Dans les réponses au message d’origine, les utilisateurs ont émis l’hypothèse que les données avaient peut-être été piratées à partir d’un serveur Alibaba Cloud où elles étaient apparemment stockées par la police de Shanghai.

Potter, l’analyste en cybersécurité, a confirmé que les fichiers avaient été piratés depuis Alibaba Cloud, qui n’a pas répondu à une demande de commentaire de l’AFP.

Si elle était confirmée, la violation serait l’une des plus importantes de l’histoire et une violation majeure des lois chinoises sur la protection des données récemment approuvées.

“Les têtes vont rouler sur celui-ci”, a tweeté Kendra Schaefer, partenaire technologique du cabinet de conseil en recherche Trivium China.

L’administration chinoise de la cybersécurité n’a pas répondu à un fax demandant des commentaires.


La Chine enquête sur une fuite présumée de données client chez un partenaire Accor


© 2022 AFP

Citation: Hacker revendique le vol de données des citoyens chinois majeurs (2022, 5 juillet) récupéré le 5 juillet 2022 sur https://techxplore.com/news/2022-07-hacker-major-chinese-citizens-theft.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.