Un hacker surnommé ChinaDan aurait volé les données personnelles de près d’un milliard de chinois en piratant les systèmes de la police du pays. Il réclame une rançon de 190 000 euros en bitcoins. Si cela se confirme, il pourrait s’agir de la plus grande violation de données de tous les temps.

La plus grande violation de données de tous les temps ?

La police de Shanghai a-t-elle été victime de la plus grande cyberattaque de tous les temps ? C’est bien possible si l’on en croit les propos de ChinaDan. Ce hacker anonyme a publié un message sur le forum de pirates Breach Forums la semaine dernière. Il propose de vendre 23 To de données pour 10 bitcoins, soit environ 190 000 euros. Selon les experts en cybersécurité, si cela venait à se confirmer, il pourrait effectivement s’agir de l’une des plus grandes violations de données de l’histoire.

Dans son message, ChinaDan explique que « la base de données de la police nationale de Shanghai a fait l’objet d’une fuite. Cette base de données contient des milliards de données et d’informations sur plusieurs milliards de citoyens chinois ». Il précise qu’il serait en possession d’une base de données qui contient les informations personnelles d’un milliard de résidents chinois et plusieurs milliards d’informations, comme le nom, l’adresse, le lieu de naissance, le numéro d’identification national, le numéro de téléphone mobile, tous les détails des crimes, etc.

Ce ne serait pas la première fois que la Chine connaîtrait une fuite de données majeures. En 2016, des informations sensibles concernant de puissantes personnalités chinoises, dont le fondateur d’Alibaba Jack Ma, avaient été publiées sur Twitter. Des incidents qui ont alarmé les autorités chinoises. En effet, l’année dernière, la Chine a adopté des lois pour réglementer la manière dont les informations personnelles et les données générées à l’intérieur de ses frontières doivent être traitées.

Un milliard de résidents chinois pourraient être concernés

Pour le moment, le gouvernement chinois et le département de police de Shanghai n’ont pas répondu aux demandes de commentaires. Son message a fait l’objet de discussions sur les plateformes chinoises Weibo et WeChat au cours du week-end. De nombreux utilisateurs craignent qu’il puisse être réel. Le hashtag #DataLeak a même été bloqué sur Weibo dimanche après-midi. Selon Kendra Schaefer, responsable de la recherche sur les politiques technologiques au sein du cabinet de conseil Trivium China, « il est très difficile de distinguer la vérité de la rumeur ».

Si ce hacker anonyme détient réellement autant de données volées à la police chinoise, ce serait forcément mauvais pour un certain nombre de raisons. Schaefer précise que « de toute évidence, il s’agirait d’une des plus grandes et des pires violations de l’histoire ». D’après Zhao Changpeng, CEO de Binance, des données sur près d’un milliard de résidents chinois ont récemment été vendues sur le dark web. Il n’a pas fait référence au message de ChinaDan, mais les deux affaires pourraient être liées.