Un hacker affirme être en possession des données personnelles d’un milliard de Chinois

Une fuite de données massives en provenance de Chine

Si cette histoire est vraie, il s’agira de la fuite d’informations personnelles la plus importante de toute l’histoire de la cybercriminalité. Sur Internet, on peut acheter de tout. Mais depuis le 4 juillet dernier, figurent dans les articles qu’il est possible d’acquérir, les données personnelles d’un milliard de Chinois. Des données récoltées par un hacker qui se fait appeler « ChinaDan », et mises en vente au prix de dix bitcoins, soit près de 200.000 dollars.

Le pirate informatique affirme ainsi être en possession de noms, de numéros de téléphone, d’adresses physiques, de dossiers médicaux mais également de l’intégralité du casier judiciaire des individus dont les données ont été dérobées. Ces informations auraient été volées sur un serveur de la police de Shanghai. La base de données en question pèse plus de 22 téraoctets. Ce qui laisse penser qu’elle contient bien plus que des noms et de simples identifiants.

Deux Chinois sur trois touchés

Le piratage est donc d’une certaine ampleur. Pour faire simple, il toucherait deux Chinois sur trois. Il va sans dire que de telles informations pourraient intéresser beaucoup de monde, du « simple » cybercriminel à n’importe quel agent de renseignement de l’Occident. Reste à savoir s’il y a bien les informations personnelles d’un milliard de personnes dans ce fichier.

Certains médias comme le Wall Street Journal a pu confirmer la véracité des informations détenues auprès d’une dizaine de personnes seulement. Quoi qu’il en soit, un tel piratage, peu importe son ampleur finalement, représente une bien mauvaise publicité pour le pays d’où ont été dérobées les données. Surtout pour un pays comme la Chine qui met un point d’honneur à contrôler de nombreuses informations, en interne !

À lire aussi Protéger ses données professionnelles en télétravail