CNN a révélé mercredi 6 juillet 2022 qu’une base de données en ligne massive contenant des informations personnelles d’un milliard de citoyens chinois est restée accessible au grand public pendant plus d’un an.
Le pays le plus obsédé par le contrôle des données personnelles au monde se serait retrouvé dans le collimateur d’un hacker qui a mis en vente sur le web les données d’un milliard de citoyens chinois prélevées sur les serveurs de la police de Shanghai.
Le pirate anonyme, identifié uniquement comme “ChinaDan”, a publié la semaine dernière sur le site “Breach Forums” l’annonce de la vente de plus de 23 téraoctets de données pour 10 bitcoins, soit l’équivalent d’environ 200 000 dollars.
Si le vol de données était confirmé par les autorités, il s’agirait de l’une des plus importantes fuites de données personnelles jamais enregistrées dans l’histoire. Les autorités chinoises, consultées par divers journaux internationaux, se cachent derrière un mur de silence, attendant de donner suite à l’affaire et, probablement, de retrouver l’identité du pirate.
Le cybercriminel, dans son article, a mis à disposition un aperçu d’environ 750 000 entrées contenant les noms, numéros de téléphone et autres informations sensibles de citoyens chinois.
La base de données comprend des dossiers de police sur des crimes commis sur près de deux décennies, de 2001 à 2019. Bien que la plupart des entrées impliquent des litiges civils, il existe également des affaires pénales allant de la fraude au viol.