Un hacker revendique le vol de données d'un milliard de Chinois !
Ce pourrait être l'une des plus grosses fuites de données ayant touché la Chine avec la compromission des données personnelles d'un milliard d'individus.
Un hacker (ou un groupe de hackers) assure avoir en sa possession un imposant butin de données personnelles de quelque 23 To. Il s'agirait des données d'un milliard de personnes avec des noms, adresses, dates de naissance, numéros de carte d'identité, numéros de téléphone portable et jusqu'à des informations judiciaires.
L'imposante base de données fait l'objet d'un commerce avec une annonce via le portail Breach Forums - qui se pose en alternative à Raid Forums depuis son démantèlement en début d'année - où une personne se présentant sous l'identité de ChinaDan demande le paiement de 10 bitcoins.
Source : BleepingComputer
ChinaDan indique que les informations sur des citoyens chinois proviennent d'une fuite de données en 2022 de la police nationale de Shanghai. Le cas échéant et si les données sont authentiques, il pourrait s'agir de l'une des plus grosses fuites de données connues.
Potentiellement très embarrassant pour la Chine
Patron de la plateforme d'échange de cryptomonnaies Binance, Changpeng Zhao a écrit sur Twitter que des mesures de vérification d'identité des utilisateurs ont été renforcées. Une initiative qui fait suite à la découverte de la vente sur le Dark Web de données d'un milliard de résidents d'un pays asiatique.
Il souligne que des données médicales sont présentes et évoque un " bug probable dans un déploiement Elasticsearch par une agence gouvernementale. " Une base de données Elasticsearch aurait ainsi été exposée en ligne.
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
— CZ ? Binance (@cz_binance) July 4, 2022
1 billion records of private citizens' data. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
" Apparemment, cet exploit s'est produit parce que le développeur du gouvernement a écrit un billet de blog technique sur CSDN (ndlr : Chinese Software Developer Network) et a accidentellement inclus les identifiants ", ajoute Changpeng Zhao...
-
![Vol de données personnelles et chantage : deux individus plaident coupable]()
Deux individus ont plaidé coupable aux États-Unis. Une affaire en lien avec la fuite de données jadis dissimulée par Uber et pour des tentatives d'extorsion avec des données dérobées. -
![Orange victime d'une intrusion avec vol de données personnelles - MàJ]()
Orange indique avoir été la victime d'une nouvelle intrusion informatique avec pour conséquence la copie de données personnelles. Dès lors, un risque de phishing accru pour les clients de l'opérateur.
Vos commentaires
Je ne trouve pas ça très drôle sachant qu'en ce moment même des gens meurent sous la torture dans ce pays...
Il faut malgré tout tenter de garder notre humour sinon avec toutes les mauvaises nouvelles du moment (nouvelle vague, inflation, guerre, ...) on va finir par se pendre
Monsieur Lee
Shanghai
Lee1@gmail.com
les ouïghours ?
gmail? Google est banni en Chine
Des données de citoyens qui fuitent? Bof, ça arrive presque tout le temps.
Bien-sûr quand ça touche des régimes autoritaires, ça fait plus tâche alors que le système est supposé cadenassé.
Reste à connaître le sort du développeur qui a laissé fuiter les accès...