Siècle Digital

Chine

Cybersécurité

Gearbest : une faille de sécurité laisse fuiter les détails de millions de commandes

Par
Une faille de sécurité découverte chez le géant chinois de la vente en ligne Gearbest, a exposé les informations contenues dans plusieurs millions de commandes.

Gearbest, géant chinois de la vente en ligne, a laissé fuiter les informations personnelles contenues dans plusieurs millions de commandes, a révélé Noam Rotem, chercheur en sécurité. L’intéressé indique avoir découvert la présence d’un serveur Elasticsearch employé par le site marchand. Ce dernier, qui n’est protégé par aucun mot de passe (le rendant ainsi accessible à quiconque cherchant à en consulter le contenu, explique le spécialiste en sécurité), laisse fuiter chaque semaine les informations personnelles présentes  dans les enregistrements de paiements et les millions de commandes passées sur la plateforme. TechCrunch, qui a d’ores et déjà tenté de contacter Gearbest par le biais de son formulaire dédié aux questions de sécurité, n’a pour l’heure obtenu aucune réponse du e-marchand. Le média avance par ailleurs qu’aucune mesure n’a pour le moment été prise pour remédier à cette fuite de données caractérisée. Très présent en Europe, notamment au travers d’entrepôts implantés en…

Technologie

La Chine introduit la reconnaissance faciale pour payer le métro

Par
La Chine teste la reconnaissance faciale dans ses métros

La Chine teste pour la première fois la reconnaissance faciale pour payer les trajets en métro. Pour le moment, une seule station bénéficie de cette technologie, celle de Futian à Shenzhen. Dans la mesure où l’expérience réussie, elle sera ensuite implémentée partout en Chine. Si la fraude est possible en France, il semblerait qu’en Chine ce ne soit pas le cas. En effet, si l’un d’entre eux viendrait à ne pas payer, il pourrait vite être retrouvé via une application voire par la police, qui dispose de lunettes à reconnaissance faciale. On peut également prévoir un impact sur la note sociale des chinois en cas de fraude. La technologie remplacera donc les tickets physiques, laissant place à un QR code sur le téléphone. On compte environ 5 millions de déplacements par jour en Chine, ce qui est énorme. C’est pour cela que la reconnaissance faciale pourrait permettre de fluidifier le…

Cybersécurité

2 millions de chinoises libellées « prête-à-reproduire » dans une base de données

Par
La Chine a exposé les données de 202 millions de demandeurs d'emploi.

Mise à jour : il semblerait que le terme ‘BreedReady’ ait été intégré avec une mauvaise traduction de la source chinoise. « 已育 » signifierait plutôt « already bred » c’est-à-dire « a déjà eu un enfant ». Une traduction qui remet en question le caractère glauque de cette base de données, mais ne lève pas pour autant le doute sur son but. To be clear, the database DID CONTAIN the ENGLISH 'breedready'. It is likely that this is the database designers' poor English, with a bad translation for 已育 which could be literally translated as 'already bred' – but only the creators of the database knows for sure.— China Law Translate (@ChinaLawTransl8) March 13, 2019 Au début du mois de mars, un chercheur de cybersécurité néerlandais, Victor Gevers, avait découvert une base de données laissée en accès libre. Elle comportait des données personnelles de millions de chinois. Petit à petit sur Twitter il révèle ce…

Technologie

Huawei intente une action en justice contre le gouvernement américain

Par
La Chine annonce qu'elle intente une action en justice contre les États-Unis.

Après que Ren Zhengfei, le CEO de Huawei, ait récemment déclaré que les États-Unis n’auraient pas sa peau, la société chinoise décide d’intenter une action en justice contre le gouvernement américain. Huawei a tenté de se défendre contre les accusations portées par les États-Unis, mais il semblerait que cela ne suffise pas. C’est lors d’une conférence de presse, tenue mercredi dernier, que Huawei a fait savoir que l’interdiction d’utilisation de ses produits imposée par les agences fédérales américaines violait toutes procédures légales. Le fondateur de la société chinoise déclarait cela il y a quelques semaines : « il n’y a aucun moyen possible pour que les États-Unis puissent nous écraser. Le monde ne peut pas se passer de nous parce que nous sommes plus avancés que nos concurrents. Même si le gouvernement américain persuade d’autres pays de ne pas travailler avec nous temporairement, nous trouverons toujours un moyen de nous en…

Cybersécurité

300 millions de messages privés chinois rendus publics

Par
WeChat a dépassé la barre symbolique du milliard d'utilisateurs quotidien

Alors que les États-Unis accusent clairement le constructeur chinois, Huawei, de menacer la sécurité du pays avec ses installations en matière de télécommunication, la Chine se retrouve au coeur d’un nouveau scandale. Victor Gevers, un chercheur en cybersécurité exerçant pour l’organisation GDI vient d’exposer sur Twitter un rapport perturbant. Selon Gevers, plus de 300 millions de messages privés ont été rendus publics, samedi dernier. Ces messages proviendraient d’applications ultras populaires en Chine, comme WeChat ou encore QQ. Le Financial Times s’y est par la suite intéressé et explique que la base de données contenant 364 millions d’enregistrements a laissé les données personnelles de ces utilisateurs accessibles à quiconque en possession de l’adresse IP. Chaque enregistrement contenait des données personnelles. On pouvait y trouver des numéros d’identification de citoyens chinois, des photos, des adresses ou encore des coordonnées GPS. Comme on dit, une mauvaise nouvelle n’arrive jamais seule, selon Gevers, la…

Technologie

Les données de surveillance de l’État chinois ont fuité

Par
Une fuite de données permet d'en savoir plus sur la surveillance exercée par l'État chinois.

Le Xinjiang est la plus grande province de Chine. Elle abrite les Ouïgours, une minorité turque dont un million de ressortissants sont détenus arbitrairement. Parmi ceux-ci, certains disparaissent mystérieusement des radars pour leur famille à l’étranger. Pourtant, comble de cette situation, la Chine a mis en place des systèmes de suivi biométrique sur cette population depuis plus d’un an. Il y’a peu, Victor Gevers, un chercheur en sécurité, a réussi à mettre en lumière les données récoltées via la divulgation de la base qui les contenait. Plongée dans une réalité terrifiante. Un cocktail de collectes de données et d’interdictions ultra-liberticides Dans tout le Xinjiang, des systèmes de suivi par reconnaissance faciale et d’alerte sont testés. Par ailleurs, le gouvernement chinois impose la collecte des données biométriques de tous les résidents âgés entre 12 et 65 ans. Il récolte aussi bien les échantillons ADN, que la voix, les empreintes digitales, et…

objets connectés

Xiaomi annonce le Xiao Ai Touchscreen Speaker Box pendant le lancement du Mi 9 en Chine

Par
Le Xiao Ai Touchscreen Speaker Box

Lors du lancement du Mi 9 en Chine, Xiaomi a révélé qu’il travaillait sur une sorte de Google Home Hub. D’ailleurs, le design de ce smart home hub est à s’y méprendre. Il ressemble énormément à la Smart Clock Lenovo et au Google Home Hub. Son nom ? Le Xiao Ai Touchscreen Speaker Box. Bien que les détails manquent pour le moment, Xiaomi a tout de même laissé échapper quelques indices. Notamment, on ne sait pas encore si le hub utilisera Google Assistant, comme Google ou Lenovo. On sait toutefois qu’il a le pouvoir de contrôler les objets connectés du constructeur chinois. Par exemple, les climatiseurs, les purificateurs d’air, les lumières, les caméras et les écrans de sonnette. Le tout en utilisant des commandes tactiles ou vocales. Pas de lancement prévu prochainement. L’appareil fait surtout office d’horloge, il a un cadran personnalisable et une fonction d’alarme qui peut vous réveiller…

Plus d’articles

Send this to a friend