SHANGHAI: Un pirate informatique a affirmé avoir obtenu de la police de Shanghai une mine d’informations personnelles sur un milliard de citoyens chinois, ce qui, selon les experts en technologie, serait l’une des plus grandes violations de données de l’histoire.
L’internaute anonyme, identifié comme « ChineDan« , posté sur le forum de pirates Breach Forums la semaine dernière proposant de vendre plus de 23 téraoctets (To) de données pour 10 bitcoins, soit environ 200 000 dollars.
« En 2022, la base de données de la police nationale de Shanghai (SHGA) a été divulguée. Cette base de données contient de nombreux To de données et d’informations sur des milliards de citoyens chinois », indique le message.
« Les bases de données contiennent des informations sur 1 milliard de résidents nationaux chinois et plusieurs milliards d’enregistrements de cas, notamment : le nom, l’adresse, le lieu de naissance, le numéro d’identification national, le numéro de téléphone portable, tous les détails du crime/cas. »
Crumpa n’a pas été en mesure de vérifier l’authenticité du message.
Le gouvernement et le département de police de Shanghai n’ont pas répondu aux demandes de commentaires lundi.
Crumpa n’a pas non plus été en mesure de joindre le pirate informatique autoproclamé, ChinaDan, mais le message a été largement discuté sur les plateformes de médias sociaux chinois Weibo et WeChat au cours du week-end, de nombreux utilisateurs craignant qu’il ne soit réel.
Le hashtag « fuite de données » a été bloqué sur Weibo dimanche après-midi.
Kendra Schäferresponsable de la recherche sur les politiques technologiques au cabinet de conseil Trivium China basé à Pékin, a déclaré dans un message sur Twitter qu’il était « difficile d’analyser la vérité de la rumeur ».
Si le matériel que le pirate prétend provenir du ministère de la Sécurité publique, ce serait mauvais pour « un certain nombre de raisons », a déclaré Schaefer.
« De toute évidence, ce serait l’une des plus grandes et des pires violations de l’histoire », a-t-elle déclaré.
Zhao ChangpengPDG de Binance, a déclaré lundi que l’échange de crypto-monnaie avait intensifié les processus de vérification des utilisateurs après que les renseignements sur les menaces de l’échange aient détecté la vente de dossiers appartenant à 1 milliard d’habitants d’un pays asiatique sur le dark web.
Il a déclaré sur Twitter qu’une fuite aurait pu se produire en raison « d’un bug dans un déploiement d’Elastic Search par une agence (gouvernementale) », sans préciser s’il faisait référence à l’affaire de la police de Shanghai. Il n’a pas immédiatement répondu à une demande de commentaires supplémentaires.
L’allégation de piratage intervient alors que la Chine s’est engagée à améliorer la protection de la confidentialité des données des utilisateurs en ligne, demandant à ses géants de la technologie d’assurer un stockage plus sûr après des plaintes du public concernant une mauvaise gestion et une mauvaise utilisation.
L’année dernière, la Chine a adopté de nouvelles lois régissant la manière dont les informations personnelles et les données générées à l’intérieur de ses frontières doivent être traitées.
L’internaute anonyme, identifié comme « ChineDan« , posté sur le forum de pirates Breach Forums la semaine dernière proposant de vendre plus de 23 téraoctets (To) de données pour 10 bitcoins, soit environ 200 000 dollars.
« En 2022, la base de données de la police nationale de Shanghai (SHGA) a été divulguée. Cette base de données contient de nombreux To de données et d’informations sur des milliards de citoyens chinois », indique le message.
« Les bases de données contiennent des informations sur 1 milliard de résidents nationaux chinois et plusieurs milliards d’enregistrements de cas, notamment : le nom, l’adresse, le lieu de naissance, le numéro d’identification national, le numéro de téléphone portable, tous les détails du crime/cas. »
Crumpa n’a pas été en mesure de vérifier l’authenticité du message.
Le gouvernement et le département de police de Shanghai n’ont pas répondu aux demandes de commentaires lundi.
Crumpa n’a pas non plus été en mesure de joindre le pirate informatique autoproclamé, ChinaDan, mais le message a été largement discuté sur les plateformes de médias sociaux chinois Weibo et WeChat au cours du week-end, de nombreux utilisateurs craignant qu’il ne soit réel.
Le hashtag « fuite de données » a été bloqué sur Weibo dimanche après-midi.
Kendra Schäferresponsable de la recherche sur les politiques technologiques au cabinet de conseil Trivium China basé à Pékin, a déclaré dans un message sur Twitter qu’il était « difficile d’analyser la vérité de la rumeur ».
Si le matériel que le pirate prétend provenir du ministère de la Sécurité publique, ce serait mauvais pour « un certain nombre de raisons », a déclaré Schaefer.
« De toute évidence, ce serait l’une des plus grandes et des pires violations de l’histoire », a-t-elle déclaré.
Zhao ChangpengPDG de Binance, a déclaré lundi que l’échange de crypto-monnaie avait intensifié les processus de vérification des utilisateurs après que les renseignements sur les menaces de l’échange aient détecté la vente de dossiers appartenant à 1 milliard d’habitants d’un pays asiatique sur le dark web.
Il a déclaré sur Twitter qu’une fuite aurait pu se produire en raison « d’un bug dans un déploiement d’Elastic Search par une agence (gouvernementale) », sans préciser s’il faisait référence à l’affaire de la police de Shanghai. Il n’a pas immédiatement répondu à une demande de commentaires supplémentaires.
L’allégation de piratage intervient alors que la Chine s’est engagée à améliorer la protection de la confidentialité des données des utilisateurs en ligne, demandant à ses géants de la technologie d’assurer un stockage plus sûr après des plaintes du public concernant une mauvaise gestion et une mauvaise utilisation.
L’année dernière, la Chine a adopté de nouvelles lois régissant la manière dont les informations personnelles et les données générées à l’intérieur de ses frontières doivent être traitées.
