Business

Dans une grosse brèche potentielle, un hacker propose de vendre une base de données de la police chinoise.

Dans une grosse brèche potentielle, un hacker propose de vendre une base de données de la police chinoise.

[ad_1]

Dans ce qui pourrait être l’une des plus importantes violations connues de données personnelles chinoises, un pirate propose à la vente une base de données de la police de Shanghai qui pourrait contenir des informations sur peut-être un milliard de citoyens chinois.

Bien qu’il n’ait pas été possible de vérifier immédiatement l’ampleur de la fuite, qui, selon le pirate informatique dans un message sur un forum, comprenait des téraoctets d’informations sur un milliard de Chinois, le New York Times a pu vérifier des parties d’un échantillon de 750 000 enregistrements du pirate informatique. publié pour prouver l’authenticité des données.

La personne ou le groupe non identifié vend les données pour 10 Bitcoins, soit environ 200 000 $.

Ces dernières années, le gouvernement chinois a travaillé dur pour renforcer les contrôles sur une industrie qui fuit et qui a alimenté la fraude sur Internet. Pourtant, cette application s’est souvent concentrée sur les entreprises technologiques. Le gouvernement lui-même, qui a longtemps lutté pour protéger de manière adéquate les quantités de données qu’il collecte sur les citoyens, est souvent exempté des règles et sanctions strictes visant les entreprises Internet.

Dans le passé, lorsque de petites fuites étaient signalées par des soi-disant pirates informatiques, qui recherchaient et signalaient des vulnérabilités, les régulateurs chinois avertissaient les autorités locales de mieux protéger les données. Même ainsi, assurer la discipline a été difficile. La police présidant l’un des appareils de surveillance les plus invasifs au monde, la responsabilité de protéger les données collectées incombe souvent aux responsables locaux qui ont peu d’expérience en matière de supervision de la sécurité des données. En conséquence, les problèmes dans lesquels les bases de données sont laissées ouvertes au public ou rendues vulnérables par des garanties relativement faibles ont persisté.

Malgré cela, le public chinois exprime souvent sa confiance dans le traitement des données par les autorités et considère généralement les entreprises privées comme moins dignes de confiance. Les fuites gouvernementales sont souvent étroitement censurées. Depuis que la nouvelle de la brèche de la police de Shanghai est apparue et est devenue virale sur Internet, elle a été en grande partie censurée. Les médias d’État chinois n’ont pas écrit sur les nouvelles.

Bien qu’il ait été possible de vérifier les échantillons fournis par le pirate informatique, il n’a pas été établi s’il contient autant de données que prétendu.

Même ainsi, les échantillons publiés semblent être réels. Un échantillon contenait les informations personnelles de 250 000 citoyens chinois, y compris le nom, le sexe, l’adresse, le numéro d’identification émis par le gouvernement et l’année de naissance. Dans certains cas, même la profession, l’état civil, l’origine ethnique, le niveau d’éducation des individus et si la personne a été qualifiée de « personne clé » par le ministère de la sécurité publique du pays ont pu être trouvés.

Un autre ensemble d’échantillons comprenait des dossiers de police, qui comprenaient des dossiers sur les crimes signalés ainsi que des informations personnelles telles que des numéros de téléphone et des pièces d’identité. Les cas dataient de 1997 à 2019. L’autre ensemble d’échantillons contenait des informations qui semblaient être des numéros de téléphone portable et des adresses partiels d’individus.

Lorsqu’un journaliste du Times a appelé les numéros de téléphone de personnes dont les informations figuraient dans l’échantillon de données des dossiers de police, quatre personnes ont confirmé les détails. Quatre autres personnes qui ont décroché le téléphone ont confirmé leurs noms avant de raccrocher. Aucune des personnes contactées n’a déclaré avoir eu connaissance de la fuite de données.

Dans un cas, les données ont fourni le nom d’un homme et ont indiqué qu’en 2019, il avait signalé à la police une escroquerie dans laquelle il avait payé environ 400 $ pour des cigarettes qui se sont avérées moisies. L’individu, joint par téléphone, a confirmé tous les détails décrits dans les données divulguées.

Le bureau de la sécurité publique de Shanghai a refusé à plusieurs reprises de répondre aux questions concernant l’allégation du pirate informatique. Plusieurs appels à l’Administration de la cybersécurité de Chine sont restés sans réponse mardi.

Sur les plateformes de médias sociaux chinois, comme Weibo et l’application de communication WeChat, les publications, articles et hashtags concernant la fuite de données ont été supprimés. Sur Weibo, les comptes d’utilisateurs qui ont publié ou partagé des informations connexes ont été suspendus, et d’autres qui en ont parlé ont déclaré en ligne qu’ils avaient été invités à se rendre au poste de police pour discuter.

[ad_2]
Source link

Nice Health