Un pirate dit avoir volé les données d’un milliard de Chinois

Publié

InternetUn pirate dit avoir volé les données d’un milliard de Chinois

Un cyberpirate, qui pourrait être à l’origine de l’une des plus grandes fuites de données personnelles de l’histoire, propose désormais ces informations à la vente sur Internet.

L’ampleur de la fuite reste à confirmer.

L’ampleur de la fuite reste à confirmer.

REUTERS

Si elle est confirmée, cette fuite de données serait l’une des plus importantes de l’histoire. Un échantillon composé de 750’000 entrées, mis en ligne par un pirate, qui affirme avoir subtilisé les données d’un milliard de Chinois, contient les noms, numéros de téléphone portable, numéros d’identité, adresses et dates de naissance des personnes concernées. L’AFP et des experts en cybersécurité ont pu vérifier l’authenticité de certaines des données contenues dans cet extrait. Mais l’ampleur réelle de la fuite de données reste à confirmer.

Des sources multiples

Promue sur un forum Internet à la fin juin mais repérée seulement cette semaine par des spécialistes en sécurité informatique, la base de données est vendue pour 10 bitcoins (soit plus de 190’000 francs) par le pirate se présentant sous le pseudonyme ChinaDan. «Cela semble provenir de sources multiples. Certaines viennent de systèmes de reconnaissance faciale, d’autres semblent être des données collectées lors d’un recensement», indique à l’AFP, Robert Potter, cofondateur de la société de cybersécurité Internet 2.0. Mais «il n’y a pas de vérification quant au nombre total d’entrées et je suis sceptique par rapport au chiffre d’un milliard de citoyens», souligne-t-il.

L’administration est très étendue en Chine et les autorités tiennent à jour de vastes bases de données sur la population. La sensibilisation croissante du grand public a conduit ces dernières années les législateurs à renforcer les lois sur la protection des données des particuliers et des entreprises. Les citoyens n’ont toutefois que peu de moyens d’empêcher l’État de collecter leurs informations personnelles. Certaines des données divulguées par le pirate semblent provenir d’historiques d’entreprises de livraison express, très développées en Chine. D’autres entrées contiennent des résumés d’incidents (accident de la circulation, vols, violences conjugales, viols, etc.) signalés à la police de Shanghai.

Cloud d’Alibaba touché

Quatre personnes sur les douze contactées par l’AFP ont confirmé l’exactitude des informations contenues dans la base de données publiée, comme leurs noms et leurs adresses. «Je ne comprends vraiment pas pourquoi mes données personnelles ont fuité», a déclaré l’une de ces personnes, une femme dont le nom de famille est Liu. Certains internautes ont émis l’hypothèse que les données ont pu être piratées depuis un serveur de la société informatique chinoise Alibaba Cloud. Robert Potter, l’expert en cybersécurité, dit en être convaincu. Contactés, Alibaba Cloud et l’Administration nationale de la cybersécurité n’ont pas répondu à une demande de commentaire de l’AFP.

Dimanche, le patron de la plateforme d’échange de cryptomonnaies, Binance Zhao Changpeng, a annoncé dans un tweet que ses équipes avaient détecté le piratage et «mis en place des vérifications pour les utilisateurs potentiellement touchés».

(afp/man)

Ton opinion

0 commentaires