Les chercheurs supposent que les données ont été collectées pour établir des profils détaillés des citoyens chinois, alors que les utilisateurs ne pouvaient pas faire grand-chose pour protéger leur vie privée.
Cette découverte choquante est le fruit d'une collaboration entre des chercheurs de Cybernews et le propriétaire du site de protection des données SecurityDiscovery.com. Ils ont découvert une base de données entièrement ouverte, sans mot de passe, contenant jusqu'à 631 Go d'informations, soit environ 4 milliards de données personnelles.
Des documents d'une valeur de 4 milliards de livres sterling contenant la quasi-totalité des informations sur les citoyens chinois ont été divulgués. Photo : Cimei
Selon TechRadar , une base de données géante non protégée contenant plus de 4 milliards d'enregistrements d'utilisateurs sensibles vient d'être découverte en ligne par des chercheurs en cybersécurité.
L'incident est considéré comme la plus grande fuite de données jamais enregistrée, mettant des millions d'utilisateurs, principalement des citoyens chinois, en danger extrême.
Ce qui est alarmant, c'est la nature des données divulguées. Selon l'équipe, il ne s'agissait pas d'un piratage ordinaire, mais plutôt d'une base de données « méticuleusement collectée et gérée » conçue pour établir « des profils comportementaux, économiques et sociaux complets de la quasi-totalité des citoyens chinois ». Cela laisse penser qu'il pourrait s'agir d'un projet de surveillance à grande échelle.
Les dossiers exposés contenaient des informations personnelles identifiables (PII) telles que les noms complets, les dates de naissance, les numéros de téléphone, ainsi que des données financières sensibles telles que les numéros de carte, les informations sur les dettes et l'épargne et les habitudes de dépenses.
Les données, probablement compilées à des fins de profilage ou de surveillance, ont été réparties en 16 collections. La plus importante, « wechatid_db », contenait plus de 805 millions d'enregistrements, tandis que d'autres comprenaient des données relatives au logement, aux finances et à l'identité. Au total, la fuite a révélé plus de 4 milliards d'enregistrements, dont des informations relatives à Alipay, WeChat et Taïwan.
« La plus grande collection, avec plus de 805 millions d'enregistrements, s'appelle « wechatid_db », ce qui fait très probablement référence aux données provenant de la super application WeChat appartenant à Baidu », peut-on lire dans le message.
La deuxième plus grande collection, « address_db », compte plus de 780 millions d'enregistrements contenant des données de logement géolocalisées. La troisième, simplement appelée « banque », compte plus de 630 millions d'enregistrements de données financières, notamment des numéros de cartes de paiement, des dates de naissance, des noms et des numéros de téléphone.
Des informations telles que les noms complets, les dates de naissance, les numéros de téléphone et des données financières sensibles figuraient dans les documents divulgués. Photo : Cybernews
Le fait de posséder uniquement ces trois collections permettrait aux attaquants qualifiés de corréler différents points de données pour déterminer où vivent certains utilisateurs et leurs habitudes de dépenses, leurs dettes et leurs économies.
Avec une telle richesse d’informations détaillées, les acteurs malveillants peuvent facilement mener des attaques d’ingénierie sociale, des vols d’identité, des fraudes financières ou même faire chanter leurs victimes.
Bien que la base de données ait été rapidement démantelée après sa découverte, on ignore combien de temps elle a été exposée, ce qui signifie que les données pourraient avoir été copiées et diffusées. Avec plus de 4 milliards d'enregistrements, l'incident est plus important que la fuite de données publiques nationales, autrefois considérée comme l'une des plus importantes violations de données de l'histoire.
L'équipe n'a pu remonter à l'organisation à l'origine de la fuite de données, faute d'identifiants, et le serveur a été rapidement mis hors ligne. Les personnes concernées n'avaient aucun moyen clair de réagir. Si la Chine a déjà connu des fuites majeures, comme celles impliquant Weibo et DiDi, aucune n'a atteint une telle ampleur. Avec plus de 4 milliards de données divulguées, il s'agit de la plus importante fuite de données personnelles connue en Chine, provenant d'une source unique.
Source : https://khoahocdoisong.vn/chan-dong-lich-su-4-ty-ho-so-nguoi-dung-trung-quoc-bi-lo-post1546566.html
Comment (0)