Un hacker affirme avoir piraté les services de police chinois et récupéré les données d’un milliard de ressortissants

Une véritable mine de données touchant plus d’un milliard de résidents chinois a été mise en vente sur le dark Web. Ces données proviendraient des services de la police de Shanghai qui auraient été piratés. Si tout cela est vrai, il s’agirait de la plus grande fuite de données de l’histoire du pays.

« En 2022, la base de données de la police nationale de Shanghai (SHGA) a fait l’objet d’une fuite », peut‑on lire dans un message daté du 30 juin sur Breach Forums, une communauté populaire de hackers.

« Les bases de données contiennent des informations sur 1 milliard de résidents chinois et plusieurs milliards de dossiers judiciaires, qui comprennent le nom, l’adresse, le lieu de naissance, le numéro d’identification national, le numéro de téléphone mobile, tous les délits/détails des dossiers », indique le post.

Un pirate anonyme ou un groupe revendiquant l’attaque a écrit le message sous le nom de « ChinaDan », et a proposé de vendre la base de données pour dix bitcoins, soit environ 200.000 dollars.

Epoch Times n’a pas réussi à joindre l’individu ou le groupe ayant revendiqué l’attaque, ChinaDan, ni confirmer l’authenticité du message.

Exemple de données

Le pirate ou le groupe a rendu accessible un échantillon de la base de données de plus de 23 téraoctets (TB), et prétend qu’on y trouve plus 750.000 enregistrements, répartis en trois stocks accessibles séparément.

Un des ensembles comprend des informations personnelles telles que les noms, l’origine ethnique, le sexe, la taille, numéro de téléphone, adresse, parcours et, dans certains cas, des photos et des fiches de « personnes clés » du bureau de la sécurité publique. Les adresses répertoriées dans l’échantillon couvrent tout le pays, de la région extrême‑ouest du Xinjiang à la province orientale du Jiangsu.

Un autre lot de données contient les dossiers de cas apparemment signalés à la police, avec des informations personnelles, la description de l’affaire et la date du dépôt de plainte. Le dossier le plus récent était de 2019.

Le troisième stock de données contient des numéros de téléphone et des adresses, étiquetés et prêts à être livrés.

Censure

Alors que les autorités chinoises gardent le silence sur le piratage de la base de données signalé, la fuite de données présumée a suscité de grandes discussions sur Weibo et WeChat au cours du week‑end.

Dimanche après‑midi, plusieurs hashtags liés à ce sujet, tels que « fuite de données », ont commencé à être bloqués sur Weibo (le Twitter chinois). Zhihu, un forum de type Quora, semble également censurer l’information : mardi, un message détaillant la fuite de données présumée n’était plus accessible.

Mais les internautes chinois continuent à partager des informations sur le sujet, et utilisent des références vagues, telles que « une fuite de données dans une ville de l’est de la Chine », etc. Si l’affaire est réelle, beaucoup ont prévenu qu’il pourrait en résulter une vague de fraudes téléphoniques. D’autres, inquiets pour leur privée, ont rappelé que les autorités ont augmenté la collecte d’informations au nom de la lutte contre le Covid.

La prétendue fuite de données a également attiré l’attention des experts de la cybersécurité.

Zhao Changpeng, PDG de la bourse de crypto‑monnaies Binance, a déclaré sur Twitter lundi que la société avait détecté un milliard de dossiers de résidents d’« un pays asiatique » vendus sur le dark Web. On note qu’il a pris soin de ne pas nommer le pays.

Kendra Schaefer est responsable de la recherche sur les politiques technologiques au sein du cabinet de conseil Trivium China, basé à Pékin. Selon elle, s’il s’agit bel et bien d’un piratage du ministère chinois de la Sécurité, nous aurions là une des « plus grandes et plus terribles fuites de l’histoire ».

Luo Ya a contribué à cet article.

***
Chers lecteurs,
Abonnez‑vous à nos newsletters pour recevoir notre sélection d’articles sur l’actualité.
https://www.epochtimes.fr/newsletter