Skip to main content

Un mystérieux hacker affirme avoir piégé un milliard de citoyens chinois

Vol de données personnelles
(Crédit photo: Shutterstock)

Des informations personnelles concernant environ un milliard de citoyens chinois auraient été volées dans ce qui pourrait constituer l'un des plus grands “cyber-braquages” de l'histoire.

Un pirate informatique, jusqu’ici inconnu, s'est rendu sur des forums clandestins pour annoncer la récupération d’un lot de 23 To de données sensibles - prétendument volées dans une base appartenant au département de police de Shanghai.

Ces données personnelles contiendraient les noms, adresses, lieux de naissance, numéros d'identification nationaux, numéros de téléphone et casiers judiciaires. Le Wall Street Journal (opens in new tab) concède avoir vérifié au moins une petite partie de cette affirmation.

Le mystérieux hacker réclame 10 bitcoins en échange des données, ce qui correspond à environ 200 000 dollars (ou 194 000 euros) au cours actuel du marché. 

Un bug ou un accident ?

Selon Bloomberg (opens in new tab), la police de Shanghai n'a toujours pas communiqué de réponse officielle, et l'Administration chinoise du cyberespace reste également muette sur la question.

Mais tard hier soir, Changpeng Zhao, fondateur et PDG de la bourse de crypto-monnaies Binance, a tweeté que l'unité de renseignement de l'entreprise avait détecté un milliard de dossiers de résidents mis en vente sur le dark web, "probablement en raison d'un bug lié au déploiement du moteur Elastic Search par une agence gouvernementale".

"Cela a un impact sur les mesures de détection/prévention des pirates, les numéros de mobile utilisés pour les prises de contrôle de comptes, etc...", a-t-il ajouté. "Il est important pour toutes les plateformes de renforcer leurs mesures de sécurité dans ce domaine. Binance a déjà intensifié les vérifications auprès des utilisateurs potentiellement affectés."

Il a ensuite ajouté que l'attaque avait "apparemment" été rendue possible parce qu'un développeur gouvernemental a écrit une note de blog qui "a accidentellement inclus les informations d'identification".

Bloomberg rapporte que certains experts en cybersécurité, d'autre part, pensent que "la violation a impliqué un partenaire tiers d'infrastructure cloud", citant Alibaba, Tencent et Huawei parmi les plus grands fournisseurs desservant la région.

Inévitablement, un incident de ce type invite à des comparaisons avec les précédentes brèches de cybersécurité très médiatisées qui ont touché la Chine.

En 2016, par exemple, les informations personnelles de dizaines de responsables du Parti communiste et de personnalités du secteur - de Jack Ma à Wang Jianlin - auraient été exposées sur Twitter. En 2020, un groupe de criminels a volé les données sensibles de 500 millions d'utilisateurs navigant sur le service de microblogging Weibo.

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.