Un pirate dit avoir volé les données d’un milliard de Chinois
Un pirate informatique, qui affirme avoir subtilisé les données personnelles d’un milliard de Chinois, propose désormais ces informations à la vente sur internet.
Si elle est confirmée, cette fuite de données serait l’une des plus importantes de l’histoire. Un échantillon composé de 750.000 entrées, mis en ligne par le pirate, contient les noms, numéros de téléphone portable, numéros d’identité, adresses et dates de naissance des personnes concernées.
L’AFP et des experts en cybersécurité ont pu vérifier l’authenticité de certaines des données contenues dans cet extrait. Mais l’ampleur réelle de la fuite de données reste à confirmer. Promue sur un forum internet à la fin juin mais repérée seulement cette semaine par des spécialistes en sécurité informatique, la base de données est vendue pour 10 bitcoins (soit plus de 190.000 euros).
« Cela semble provenir de sources multiples. Certaines viennent de systèmes de reconnaissance faciale, d’autres semblent être des données collectées lors d’un recensement », indique à l’AFP Robert Potter, cofondateur de la société de cybersécurité Internet 2.0. Mais « il n’y a pas de vérification quant au nombre total d’entrées et je suis sceptique par rapport au chiffre d’un milliard de citoyens », souligne-t-il.
L’administration est très étendue en Chine et les autorités tiennent à jour de vastes bases de données sur la population. La sensibilisation croissante du grand public a conduit ces dernières années les législateurs à renforcer les lois sur la protection des données des particuliers et des entreprises. Les citoyens n’ont toutefois que peu de moyens d’empêcher l’État de collecter leurs informations personnelles.
Certaines des données divulguées par le pirate semblent provenir d’historiques d’entreprises de livraison express, très développées en Chine. D’autres entrées contiennent des résumés d’incidents (accident de la circulation, vols, violences conjugales, viols, etc.) signalés à la police de Shanghai. Quatre personnes sur les 12 contactées par l’AFP ont confirmé l’exactitude des informations contenues dans la base de données publiée, comme leurs noms et leurs adresses.
« Je ne comprends vraiment pas pourquoi mes données personnelles ont fuité », a déclaré l’une de ces personnes, une femme dont le nom de famille est Liu.
Certains internautes ont émis l’hypothèse que les données ont pu être piratées depuis un serveur de la société informatique chinoise Alibaba Cloud. Robert Potter, l’expert en cybersécurité, dit en être convaincu. Contactés, Alibaba Cloud et l’Administration nationale de la cybersécurité n’ont pas répondu à une demande de commentaire de l’AFP.
AFP
 |
 |