Une base de données récemment volée contenant des informations personnellement identifiables sur un milliard de citoyens chinois était restée en ligne, sans aucune protection. (s’ouvre dans un nouvel onglet)et disponible pour tous ceux qui savaient où chercher, selon des rapports.
La le journal Wall Street a déclaré qu’une enquête est actuellement en cours pour déterminer les circonstances qui ont conduit à la violation. Apparemment, la plate-forme cloud Alibaba utilisée par le département de police de Shanghai était obsolète de telle manière que même la configuration d’un mot de passe (s’ouvre dans un nouvel onglet) pour la base de données n’était pas une option.
Ces conclusions seraient conformes à ce que les médias ont initialement rapporté, lorsque les chercheurs en cybersécurité ont pointé du doigt des partenaires tiers d’infrastructure cloud tels qu’Alibaba, Huawei ou Tencent.
Base de données à vendre
La WSJ a également déclaré que les représentants du géant chinois du cloud ont été convoqués pour des entretiens avec les enquêteurs, dont le vice-président de la société, Chen Xuesong. Les deux parties n’ont pas encore commenté.
Des cybercriminels inconnus avaient cherché à vendre l’énorme base de données, qui contenait prétendument les noms des personnes, les numéros d’identification du gouvernement, ainsi que les numéros de téléphone, sur le dark web. En outre, la base de données contenait des enregistrements de crimes signalés au service de police, certaines des données appartenant même à des mineurs.
Les criminels faisant la publicité de la base de données demandaient 10 bitcoins, soit environ 200 000 $, en échange des données.
Ce type de données est très demandé par les cybercriminels, car il leur permet de se livrer à toutes sortes d’activités frauduleuses, du vol d’identité au phishing, en passant par la fraude au paiement, et bien d’autres encore.
Après que la nouvelle du vol a éclaté, Alibaba a désactivé tout accès à la base de données, a ajouté la publication, indiquant en outre que ses ingénieurs ont commencé à inspecter le code associé, mais n’ont pas pu dire de manière concluante comment la violation s’est produite.
Via : Wall Street Journal (s’ouvre dans un nouvel onglet)