Fuite de données de grande ampleur en Chine

Des chercheurs en cybersécurité ont repéré la mise en vente d’une base de données personnelles volées de 24 To, concernant la Chine, d’une ampleur inédite : elle contiendrait des informations sur un milliard de résidents chinois, issues de la police nationale de Shanghai.

Les pirates ont divulgué un échantillon de données. Selon une analyse d’Acronis, celles d’au moins neuf résidents étaient légitimes. La base de données peut ainsi contenir trois types d’informations pour chaque résident :

• Nom, date et lieu de naissance, numéro d’identification national ;
• Coordonnées (données de localisation téléphonique, adresse et / ou téléphone) ;
• Registre des incidents de police et des affaires criminelles (souvent des incidents mineurs).

Si l’ensemble de la base de données s’avère être légitime, Acronis craint une explosion des tentatives de fraudes numériques en Chine. Stas Protassov, co-fondateur d’Acronis, estime que les donnés compromises ne permettent pas seules d’obtenir un accès aux services, publics et privés, nécessitant une authentification à l’aide de données personnelles.

Sergey Shykevich, de CheckPoint Software Technologies, craint toutefois une recrudescence du phishing, du spear-phising, du smishing et des usurpations d’identité en Chine. Ce qui pourrait avoir, à terme, un impact négatif sur l’évaluation étatique de la fiabilité de certains citoyens dont les données auraient été utilisées par des pirates.