Alors qu’i y a quelques mois déjà, Apple s’excusait après une fuite de données en Chine, il aurait pu, cette fois-ci, s’agir d’une cyber-attaque massive. En Chine, les données personnelles de 202 millions de demandeurs d’emploi ont été exposées et aurait pu, potentiellement, être dévoilées ou hackées. Durant trois années, les numéros de téléphone, les adresses électroniques, les permis de conduire ou encore les attentes salariales, étaient librement accessibles à n’importe quelle personne qui savait où chercher.
C’est Bob Diachenko, un chercheur en sécurité informatique, qui a découvert, fin décembre une faille dans le système chinois. Une porte ouverte et non protégée qui contenait 202 730 434 enregistrements « très détaillés », selon lui. La base de données était librement visible sans mot de passe ni login. Celle-ci n’a été rendue privé qu’après que le chercheur ait publié sur Twitter des informations sur son existence.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Just came across a giant database with more than 202 Million Chinese CVs, with pretty much detailed info. – name, email, phones, genders, child counts, marriage status, politics stat (?) – and, of course, skills, work history etc. Any ideas where to report? pic.twitter.com/QDbLNQ3z5y
— Bob Diachenko (@MayhemDayOne) 28 décembre 2018
Les données personnelles de millions de chinois auraient pu être exposées en partie à cause d’un site de petites annonces prénommé « 58.com ». Un porte-parole de la société a nié toute implication dans cette affaire. Il a plutôt prétendu que son service avait été victime d’un piratage venu de l’extérieur. Voici sa déclaration « nous avons cherché partout dans notre base de données. Nous avons enquêté sur tous les lieux de stockages de données que nous possédons et la fuite ne vient pas de chez nous. Il semblerait que le problème ait été causé par une tierce partie qui rassemble les données de nombreux sites de petites annonces comme le nôtre. »
La base de données est désormais sécurisée. Elle était vulnérable pendant trois années, c’est une chance que les données n’aient pas été récupérées par des pirates. Des mystères perdurent : était-ce bien 58.com derrière cette faille ? Pourquoi le coupable n’a-t-il pas était plus loin dans sa volonté de piratage ? Y avait-il une volonté de nuire ? Ce qui est certain, c’est que cette faille aurait pu être catastrophique pour la Chine et ses habitants.
