Hacker pretend avoir vole 1 bln enregistre de citoyens chinois de la police

Un pirate a affirmé avoir acheté une mine d’informations personnelles de la police de Shanghai sur un milliard de citoyens chinois, ce qui, selon les experts en technologie, serait l’une des plus grandes violations de données de l’histoire.

L’utilisateur anonyme d’Internet, identifié comme Chinadan, publié la semaine dernière sur les forums de violation du forum de pirate, proposant de vendre les plus de 23 téraoctets (TB) de données pour 10 Bitcoin, équivalent à environ 200 000 $.

En 2022, la base de données de la police nationale de Shanghai (SHGA) a été divulguée. Cette base de données contient de nombreuses TB de données et d’informations sur des milliards de citoyens chinois, a indiqué le poste.

10
Les bases de données contiennent des informations sur 1 milliard de résidents nationaux chinois et plusieurs milliards de dossiers de cas, notamment: nom, adresse, lieu de naissance, numéro d’identification national, numéro de mobile, tous les détails de la criminalité / cas.

Reuters n’a pas pu vérifier l’authenticité du poste.

Le gouvernement de Shanghai et le service de police n’ont pas répondu aux demandes de commentaires lundi.

Reuters n’a pas non plus été en mesure d’atteindre le pirate autoproclamé, Chinadan, mais le message a été largement discuté sur les plateformes chinoises de médias sociaux Weibo et WeChat au cours du week-end, de nombreux utilisateurs craignaient que cela puisse être réel.

Le hashtag fuite de données a été bloqué sur Weibo dimanche après-midi.

Kendra Schaefer, responsable de la recherche sur les politiques technologiques au conseil de conseil basée à Pékin Trivium China, a déclaré dans un article sur Twitter qu’il était difficile d’analyser la vérité de Rumor Mill.

Si le matériel que le pirate prétendait provenir du ministère de la Sécurité publique, ce serait mauvais pour un certain nombre de raisons, a déclaré Schaefer.

Le plus évidemment, ce serait parmi les plus grandes et les pires violations de l’histoire, a-t-elle déclaré.

Zhao Changpeng, PDG de Binance, a déclaré lundi que la bourse de crypto-monnaie avait intensifié les processus de vérification des utilisateurs après que le renseignement des menaces de l’échange ait détecté la vente de dossiers appartenant à 1 milliard de résidents d’un pays asiatique sur le Web Dark.

Il a déclaré sur Twitter qu’une fuite aurait pu se produire en raison d’un bug dans un déploiement de recherche élastique par une agence (gouvernementale), sans dire s’il faisait référence à l’affaire de la police de Shanghai.

Il a de nouveau posté sur Twitter plus tard dans la journée, disant: Apparemment, cet exploit s’est produit parce que le développeur Gov a écrit un blog technologique sur CSDN et a accidentellement inclus les informations d’identification, se référant au réseau de développeurs de logiciels de Chine.

La société de logiciels Elastic a déclaré qu’il était incorrect de le citer comme source de violation. Le gouvernement de Shanghai n’a pas immédiatement répondu à une demande de commentaires mercredi.

La revendication d’un piratage intervient alors que la Chine a promis d’améliorer la protection de la confidentialité des données des utilisateurs en ligne, demandant à ses géants de la technologie d’assurer un stockage plus sûr après les plaintes du public concernant la mauvaise gestion et la mauvaise utilisation.

L’année dernière, la Chine a adopté de nouvelles lois régissant la façon dont les informations personnelles et les données générées à l’intérieur de ses frontières devraient être gérées.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.