Plus de 23 To de données comprenant noms, adresses et cartes d’identité sont en vente sur le dark web. C’est pourtant vers ce cauchemar que nos dirigeants nous poussent, vers la digitalisation obligatoire. Ce type de piratage était impossible avant car il fallait – avant la digitalisation, la numérisation des identités – des centaines de tonnes de documents papiers à voler ! En d’autres termes, le monde 2.0 est une menace pour l’humanité. N’importe quel pirate du dark web peut maintenant acheter vos identités et en faire ce qu’il veut : piratage, chantage, usurpation…
Un cybergang a affirmé avoir volé les données personnelles d’un milliard de Chinois après avoir piraté plusieurs bases de données de la police de de Shanghai.
Si cela se confirme, il s’agirait donc de la plus grande violation cybersécurité jamais enregistrée. Parmi les 23 To de données hackées : des noms, des adresses, des lieux de naissance et des numéros de téléphone. Mais aussi des cartes d’identité nationales ou encore des informations judiciaires. Signe de l’importance de ce leak, le hashtag « fuite de données » a été bloqué sur Weibo dimanche 3 juillet 2022 après-midi.
« En 2022, la base de données de la police nationale de Shanghai (SHGA) a été divulguée. Cette base de données contient de nombreux To de données et d’informations sur des milliards de citoyens chinois », indique un message diffusé sur le dark web. Un utilisateur dénommé « ChinaDan » a publié un post sur Breach Forums demandant le paiement de 10 bitcoins (soit près de 200 000 $) pour acheter ces données volées. « Il est difficile d’analyser la vérité de la rumeur », a expliqué à Reuters Kendra Schaefer, responsable de recherche au sein du cabinet de conseil Trivium China. Selon le CEO de Binance, Zhao Changpeng, une fuite de données aurait pu se produire à cause d’un bug dans le déploiement d’Elastic Search par une agence gouvernementale.
La Chine lutte contre l’exploitation des données personnelles
Ce hack, s’il est avéré, intervient au mauvais moment pour la Chine qui cherche à montrer ces derniers mois ses actions pour améliorer la protection de la confidentialité des données des internautes. Et ce, suite à la multiplication de plaintes concernant la mauvaise gestion des données des utilisateurs par les grands fournisseurs technologiques du pays. L’année dernière, la Chine a ainsi adopté deux lois sur la façon dont les données personnelles doivent être traitées.
Photo d’illustration : Un certain « ChinaDan » demande dans un post publié sur Breach Forums le paiement de 10 bitcoins soit près de 200 000 $ pour acheter les prétendues données personnelles de près d’un milliard de Chinois. (crédit : Geralt / Pixabay)