Un hacker dit avoir volé les données d’un milliard de Chinois et les met en vente

Si elle est confirmée, cette fuite de données serait l’une des plus importantes de l’histoire. Un pirate informatique dit avoir subtilisé les données personnelles d’un milliard de Chinois et vend désormais ces informations sur internet. Un échantillon composé de 750 000 entrées a été mis en ligne avec les noms, numéros de téléphone portable, numéros d’identité, adresses et dates de naissance des personnes concernées.

Promue sur un forum internet à la fin juin mais repérée seulement cette semaine par des spécialistes en sécurité informatique, la base de données est vendue pour 10 bitcoins (soit plus de 190 000 euros). L’AFP et des experts en cybersécurité ont pu vérifier l’authenticité de certaines des données contenues dans cet extrait. Quatre personnes sur douze contactées ont confirmé l’exactitude des informations contenues dans la base de données publiée, comme leurs noms et leurs adresses. « Je ne comprends vraiment pas pourquoi mes données personnelles ont fuité », a déclaré une femme dont le nom de famille est Liu.

D’autres médias ont également procédé à des vérifications sur quelques noms au hasard, comme le Wall Street Journal (en anglais).

La source des données n’est pas connue

L’ampleur réelle de la fuite de données reste à confirmer. « Il n’y a pas de vérification quant au nombre total d’entrées et je suis sceptique par rapport au chiffre d’un milliard de citoyens, explique Robert Potter, cofondateur de la société de cybersécurité Internet 2.0. Cela semble provenir de sources multiples. Certaines viennent de systèmes de reconnaissance faciale, d’autres semblent être des données collectées lors d’un recensement. »

L’administration est très étendue en Chine et les autorités tiennent à jour de vastes bases de données sur la population. La sensibilisation croissante du grand public a conduit ces dernières années les législateurs à renforcer les lois sur la protection des données des particuliers et des entreprises. Les citoyens n’ont toutefois que peu de moyens d’empêcher l’État de collecter leurs informations personnelles.

Certaines des données divulguées par le pirate semblent provenir d’historiques d’entreprises de livraison express, très développées en Chine. D’autres entrées contiennent des résumés d’incidents (accident de la circulation, vols, violences conjugales, viols, etc.) signalés à la police de Shanghai. Certains internautes ont émis l’hypothèse que les données ont pu être piratées depuis un serveur de la société informatique chinoise Alibaba Cloud. Robert Potter, l’expert en cybersécurité, dit en être convaincu.