L’histoire se déroule en Chine. Un pirate informatique qui se fait appeler ChinaDan, a déclaré avoir réussi à s’infiltrer dans la base de données du département de la police de Shanghai. Ce qui lui a permis de dérober les informations personnelles de près d’un milliard de citoyens chinois. Des données volées dont la taille serait estimée à près de 23 téraoctets.
Selon les faits rapportés par Reuters et PCMag, le cybercriminel s’est rendu par la suite sur un forum dédié à la piraterie du nom de Breach Forums pour narrer en détail son exploit. Il a également indiqué qu’il compte vendre cette énorme quantité de données personnelles contre seulement 10 bitcoins. Ce qui représente actuellement à peu près 200 000 dollars.
Une information qui a été confirmée en partie par le PDG de Binance
Dans sa déclaration, le pirate informatique chinois a indiqué que les fichiers volés contenaient des informations classiques comme des noms, des adresses ainsi que des numéros de téléphone portable. Ils contiennent également des informations plus confidentielles comme les lieux de naissance, les numéros d’identification nationaux et le casier judiciaire des victimes.
Pour le moment, les autorités de Shanghai ainsi que la police de la ville n’ont fait aucun commentaire à propos de l’affaire. Ils ont refusé d’indiquer à Reuters si les faits avancés par ChinaDan sont réels. Ceci alors que l’affaire agite les médias sociaux du pays depuis plusieurs jours.
Tout porte à croire néanmoins que le pirate chinois n’a pas inventé son histoire. Zhao Changpeng, le PDG de Binance, a plus ou moins confirmé l’existence de cette violation de données. Il a indiqué que sa société a renforcé ses processus de vérification des identifiants des utilisateurs à cause d’une mise en garde émanant de son service de renseignement sur les menaces.
À LIRE ÉGALEMENT : CRYPTOMONNAIE, LES COMPTES YOUTUBE ET TWITTER DE L’ARMÉE BRITANNIQUE ONT ÉTÉ PIRATÉS
L’attaque serait due à une négligence d’un des développeurs du gouvernement chinois
Le PDG de Binance a également indiqué dans un tweet que la violation de données trouverait son origine dans un bug lié à un déploiement d’Elastic Search réalisé par une agence gouvernementale. Ce qui aurait eu un impact sur les mesures de prévention contre les actes de piraterie.
Il a poursuivi en disant que l’attaque a été facilitée par une négligence d’un développeur du gouvernement. Ce dernier aurait accidentellement inclus des informations d’identification dans un blog technique écrit sur le réseau chinois des développeurs de logiciels.
À part le PDG de Binance, personne d’autre n’a pour le moment certifié que ChinaDan a réellement réussi cet exploit. Ce qui n’a pas empêché son message de susciter de nombreuses réactions sur les différentes plateformes sociales en Chine tout au long du week-end écoulé. Ce qui selon Reuters, a obligé Weibo à bloquer le hashtag « fuite de données » dans la journée du dimanche.
Par ailleurs, il faut souligner que la somme proposée par ChinaDan pour la vente des données volées est vraiment dérisoire. Le marché sur lequel se négocient les informations personnelles est beaucoup plus lucratif en temps normal. Attendons donc d’avoir plus d’éléments sur cette affaire qui n’est qu’à ses débuts. À moins que les autorités chinoises décident de verrouiller toute communication évoquant le dossier…
Source : digitaltrends