Les experts en cybersécurité ne peuvent toujours pas confirmer les affirmations d’une personne vendant ce qu’elle prétend être des bases de données d’informations sur un milliard de résidents chinois supposément volées au service de police de Shanghai.
Selon l’Associated Press (AP), l’affirmation a récemment été faite dans un message sur le forum de piratage en ligne Breach Forums par une personne utilisant le pseudonyme « ChinaDan ». L’annonce offre près de 24 téraoctets de données pour 10 bitcoins, ce qui représente un peu moins de 200 000 dollars américains.
Mardi soir, au moment de rédiger ce texte, la police n’avait pas confirmé le vol.
Il y a eu confirmation que certaines données auraient été volées, mais sans mention de l’ampleur de la violation. L’AP a déclaré qu’un échantillon de données qu’elle a vu contenait les noms, les dates de naissance, les âges et les numéros de téléphone portable. Une personne y était identifiée comme étant née en 2020, avec son âge répertorié comme « 1 », ce qui, selon l’agence de presse, suggère que des informations sur les mineurs ont été incluses dans les données obtenues lors de la violation.
Le vendeur a publié ce qu’il dit être une partie des bases de données à vendre, avec 750 000 entrées, comme preuve du piratage.
Le service d’information Bleeping Computer cite une journaliste du Wall Street Journal affirmant qu’elle a contacté des dizaines de personnes qui auraient été nommées dans les bases de données à vendre, dont cinq ont confirmé que les données en question les concernaient.
De même, l’Agence France Presse (AFP) a déclaré qu’un échantillon des supposées données de confirmation qu’elle avait vues comprenait les noms, les numéros de téléphone portable, les numéros d’identification nationaux, les adresses, les anniversaires et les rapports de police des citoyens chinois. L’AFP et les experts en cybersécurité ont vérifié que certaines des données des citoyens de l’échantillon étaient authentiques.
Bien que les données autorisées à être vues par le vendeur soient probablement réelles, il est impossible de confirmer si elles proviennent de la police de Shanghai ou si elles ont été rassemblées à partir de violations antérieures. Le chiffre présumé d’un milliard de victimes ne peut pas non plus être confirmé.
L’AFP a cité un responsable d’une entreprise de cybersécurité comme étant sceptique quant à ce chiffre.
Le New York Post cite le Financial Times disant que les mots-clics largement utilisés tels que « fuite de données » et « fuite de dossiers d’un milliard de citoyens » ne sont plus accessibles sur le site de médias sociaux chinois Weibo.
Lire aussi :
Règlement de 200 M$ suite au vol de données chez Desjardins approuvé par le tribunal
Des entreprises canadiennes devront signaler les cyberattaques en vertu de la loi proposée
Le groupe de vol de données RedCurl est de retour
Adaptation et traduction française par Renaud Larue-Langlois.
