Le pirate informatique aurait eu accès à la base de données de la police chinoise de Shanghai et aurait volé plus de 26 téraoctets de données personnelles.
Un pirate informatique anonyme a proposé de vendre les données personnelles volées de plus d’un milliard de citoyens chinois pour 10 bitcoins (BTC), soit environ 200 000 dollars.
Ces données comprennent les noms, les lieux de naissance, les adresses, les numéros de téléphone, les cartes d’identité nationales, les informations criminelles et d’autres informations sur les citoyens du pays.
Le pirate aurait eu accès à la base de données de la police chinoise de Shanghai et volé plus de 26 téraoctets de données personnelles.
Gigantesque fuite de données civiles si elle est confirmée : Un pirate informatique vend une fuite de données présumée de la police de Shanghai contenant un milliard de noms, adresses de domicile, numéros d’identification, numéros de téléphone, casiers judiciaires, etc. de ressortissants chinois. Le pirate affirme que ces données proviennent d’un serveur privé d’Aliyun (Alibaba). pic.twitter.com/IRPG35SWYI
– Zeyi Yang (@ZeyiYang) 3 juillet 2022
Dans un premier temps, beaucoup ont mis en doute la crédibilité de l’affirmation du hacker étant donné la taille et l’impact de ces données. Mais le hacker a révélé certaines parties des données pour montrer l’étendue des dégâts.
Le PDG de Binance, Changpeng Zhao, a reconnu la revendication. Plus tôt dans la journée, il a indiqué sur Twitter que les services de renseignement sur les menaces de son entreprise avaient détecté une personne proposant de vendre les données d’un milliard de résidents d’un pays asiatique.
Notre service de renseignement sur les menaces a détecté un milliard d’enregistrements de résidents à vendre sur le dark web, y compris le nom, l’adresse, l’identité nationale, le téléphone portable, les dossiers de police et médicaux d’un pays asiatique. Probablement dû à un bug dans le déploiement d’Elastic Search par une agence gouvernementale. Cela a un impact sur …
– CZ Binance (@cz_binance) 3 juillet 2022
Selon CZ, la violation était probablement « due à un bogue dans le déploiement d’ElasticSearch par une agence gouvernementale ». Toutefois, il a confirmé que l’exploitation était due au fait que « le développeur gouvernemental a écrit un blog technique sur CSDN et a accidentellement inclus les informations d’identification ».
Apparemment, cette exploitation s’est produite parce que le développeur du gouvernement a écrit un blog technique sur le CSDN et a accidentellement inclus les informations d’identification.
1 milliard d’enregistrements de données de citoyens privés. https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
– CZ Binance (@cz_binance) July 4, 2022
Zhao a déclaré que Binance a amélioré ses mesures de sécurité pour vérifier les utilisateurs concernés. Il a également appelé les autres plateformes à faire de même.
Les autorités chinoises n’ont pas encore confirmé ou infirmé la violation.