Le hackeur ChinaDan annonce avoir piraté les données personnelles d’un milliard de citoyens chinois

Un individu, sous le pseudonyme de « ChinaDan », a affirmé, le jeudi 30 juin, avoir volé les données personnelles relatives à environ un milliard de citoyens chinois. Cette fuite massive serait liée à une base de données gouvernementale piratée, selon des informations du Monde.

« En 2022, la base de données de la police nationale de Shanghai a fuité. [Elle] contient des terabits de données et d’informations sur des milliards de citoyens chinois », selon ce compte, dans un message publié sur un forum de discussion spécialisé dans l’achat et la vente de données piratées.

Sur le forum de discussion Breach Forums, créé il y a quelques mois, « ChinaDan » propose ces informations à la vente, pour dix bitcoins, soit environ 192.000 euros. Il a également mis à disposition des lecteurs un échantillon des données, correspondant à un peu moins d’un millième de la base de données totale.

Le compte de « ChinaDan », récemment créé, ayant été conçu pour mettre en vente cette fuite de données, il n’est pas possible de le relier à un éventuel revendeur connu du marché noir et d’évaluer sa crédibilité. 

Le Monde n’a pas été en mesure de vérifier l’authenticité de l’échantillon mis en ligne, mais le quotidien américain Wall Street Journal a appelé plusieurs personnes dont le numéro de téléphone y était listé, et neuf d’entre elles ont confirmé leur identité. Cinq de ces individus ont également confirmé l’authenticité des autres données contenues dans ces fichiers et vraisemblablement connues uniquement des autorités policières chinoises. 

L’internaute derrière le pseudonyme « ChinaDan » a indiqué que ces données avaient été volées sur un serveur cloud privé fourni par l’entreprise Alibaba.

D’après l’agence Reuters et The Guardian, le hashtag « DataLeak » (« fuite de données ») a été récemment bloqué sur le réseau social chinois Weibo.