Ce lundi 4 juillet, des cybercriminels non identifiés ont affirmé avoir volé les données personnelles de plus d'un milliard de personnes domiciliées en Chine suite au piratage d'une base de données de la police de Shanghai.
Ci-dessous, les commentaires de Toby Lewis, Global Head of Threat Analysis de Darktrace :
« Lors d'une fuite de données de cette ampleur il est pratiquement impossible de vérifier la véracité de chaque entrée. Toutefois, sur la base d'un échantillon de données, les premiers rapports indiquent que la fuite est plutôt crédible. On ne sait toujours pas si les données proviennent d'une seule base de données, de bases de données liées ou de bases de données sans rapport entre elles, ce qui signifie que le nombre de citoyens concernés pourrait bien être inférieur au nombre de données communiquées.
Le prix relativement faible proposé par les cybercriminels est assez significatif. Les données sont proposées pour seulement 10 bitcoins (200 000 dollars), ce qui laisse penser que le pirate cherche peut-être à vendre les données à plusieurs acheteurs et donc de manière non exclusive. La valeur des données personnelles varie également d'un citoyen à l'autre, en grande partie en fonction de la possibilité de monétiser les données par le biais de l'usurpation d'identité ou de fraude, les nations occidentales telles que le Royaume-Uni et les États-Unis exigeant généralement un prix plus élevé.
Il est intéressant de noter que les organes de censure chinois s'empressent de mettre fin à toute discussion sur cette fuite qui pourrait discréditer le gouvernement, dans la mesure où ce dernier est considéré comme la source présumée de la fuite. Cela peut être une indication de la véracité de l'affirmation, mais il peut s'agir simplement d'une tentative d'étouffer des rumeurs potentiellement dommageables. »