La Chine censure les informations sur le piratage présumé de la base de données de la police de Shanghai

La Chine censure les informations sur le piratage présumé de la base de données de la police de Shanghai. La fuite présumée des informations personnelles de plus d’1 milliard de personnes est mise en vente pour 200 000 $.

La Chine censure rapidement les informations sur le piratage présumé d’une base de données de la police de Shanghai qui menace d’exposer les données personnelles de plus d’un milliard de personnes, dans ce qui pourrait être l’une des plus grandes fuites d’informations privées jamais enregistrées.

Un pirate anonyme a fait de la publicité pour ces données sur un forum de cybercriminalité en ligne à la fin du mois dernier, affirmant que le fichier complet à vendre contenait plusieurs téraoctets de détails, y compris les noms, adresses, identifiants, numéros de téléphone et casiers judiciaires de plus d’un milliard de Chinois.

Le piratage présumé a mis les médias sociaux chinois en ébullition pendant une brève période au cours du week-end, mais dès lundi, le réseau de microblogging Weibo et WeChat de Tencent avaient commencé à censurer le sujet.

Des hashtags tels que « fuite de données », « violation de la base de données de la sécurité nationale de Shanghai » et « fuite des dossiers d’un milliard de citoyens », qui avaient amassé des millions de vues et de commentaires, ont été bloqués sur Weibo, un réseau de type Twitter.

Une utilisatrice de Weibo avec 27 000 followers a déclaré qu’un post viral sur le piratage avait été supprimé par les censeurs et qu’elle avait déjà été invitée par les autorités locales pour discuter de ce post.

WeChat de Tencent semble également avoir supprimé les informations, y compris un message public d’un célèbre blogueur en cybersécurité. Le billet, qui a été publié sur la page publique du blogueur « JohnDoes aime l’étude », détaillait les implications de l’énorme violation de données. Il n’était plus accessible mardi.

Le moteur de recherche chinois Baidu a montré peu de résultats sur le sujet, les liens qu’il fournissait vers les discussions sur le piratage sur Zhihu étant inaccessibles dès mardi.

Le pirate, écrivant sous le nom de ChinaDan, a téléchargé une description et un échantillon du vol de données sur le forum en ligne et a indiqué un prix d’achat : 10 bitcoins, soit environ 200 000 $.

Alors que les États-Unis accusent fréquemment les pirates chinois de voler des informations sur les citoyens américains et de sonder leurs réseaux, Pékin a longtemps nié ces affirmations et affirmé que c’était plutôt le pays qui faisait face au plus grand nombre de cyberintrusions.

Habituellement, ces fuites restent cachées du public, car les entreprises et les gouvernements du pays préfèrent ne pas parler des pertes de données.

Les autorités de Shanghai n’ont fait aucun commentaire sur la fuite de données présumée. Le gouvernement de Shanghai n’a pas répondu à une demande de commentaire et l’Administration du cyberespace de Chine (CAC), qui gère l’Internet dans le pays et est responsable de la sécurité des données, n’a pas répondu aux questions envoyées par fax.

Le pirate a déclaré que les informations volées avaient été récupérées dans un service de nuage privé fourni par la société Internet Alibaba. Alibaba s’est refusé à tout commentaire.

La véracité des données reste incertaine. Certains utilisateurs écrivant sur le forum sur la cybercriminalité ont déclaré que l’échantillon de données comprenait des détails sur l’enlèvement des colis, ce qui suggère qu’il pourrait s’agir d’informations de sociétés de livraison plutôt que d’une base de données de police. Mais le Wall Street Journal a rapporté qu’au moins certaines des informations fournies étaient réelles.

Changpeng Zhao, directeur général de la bourse de crypto-monnaies Binance, a écrit sur Twitter que la société avait détecté le piratage et a émis l’hypothèse qu’un développeur du gouvernement avait par inadvertance posté des informations d’identification pour accéder à la base de données dans un forum en ligne.

L’internet en Chine regorgeait autrefois de données personnelles de citoyens à vendre. Mais la CAC a largement assaini la situation ces dernières années, en mettant en place certaines des lois les plus strictes au monde en matière de sécurité des données.

–

BizChine est un site d’information sur la Chine.