Le prix demandé pour la base de données, qui comprend des milliards d’enregistrements de cas, n’est que de 10 bitcoins (202 000 $). Cela suggère que le vendeur est quelqu’un qui est tombé sur les données par accident et agit de manière plus opportuniste qu’un pirate informatique professionnel motivé par l’argent. Un échantillon des données, publié sur un forum en ligne et consulté par Bloomberg Opinion, montre des enregistrements de personnes à travers la Chine avec des noms, des numéros d’identification et de téléphone portable, la source originale des données et une référence à la première fois que les détails ont été saisis. l’Enregistrement. Étonnamment, la base de données contient des champs liés à la livraison express et aux détails des commandes d’épicerie. Cela pourrait signifier que ces données ont été compilées par la police à partir de plusieurs sources à travers le pays, au-delà de ce que les forces de l’ordre recueillent généralement de première main. Bien sûr, il peut y avoir d’autres explications à ces données.
Bloomberg Opinion n’a pas été en mesure de vérifier de manière indépendante l’authenticité des données, mais de nombreux messages sur le même forum indiquent que les utilisateurs les ont vérifiées et les ont trouvées authentiques. Les autorités de Shanghai n’ont pas répondu publiquement à la prétendue violation de données. Les responsables de la police de la ville et de l’Administration du cyberespace de Chine, le régulateur Internet du pays, n’ont pas répondu aux demandes de Bloomberg News.
Alors que les pirates tentent de s’introduire dans un système informatique, en utilisant éventuellement des logiciels malveillants et des attaques de phishing, l’intrusion semble beaucoup plus facile. Il semble qu’un développeur de logiciels ait laissé une clé d’accès visible dans un référentiel de code en ligne ou un article de blog, selon des données publiées sur des forums publics et des médias sociaux, et des discussions entre des personnes familières avec l’affaire, mais qui ne sont pas directement impliquées. Cette clé est similaire à un mot de passe mais fonctionne différemment.
Avec cette clé et une compréhension de base de la configuration de la base de données – qui ne nécessiterait pas de connaissances d’initiés – il est probable que les informations ont été extraites en accédant à un serveur mal configuré. Le consensus dans la communauté de la cybersécurité est qu’il ne s’agit pas d’un piratage, mais d’un exemple de négligence et de mauvaises pratiques de sécurité, bien que la méthode exacte utilisée pour obtenir les données n’ait pas été confirmée.
Les informations publiées en ligne suggèrent que la base de données était exploitée par le département de police de Shanghai, mais pourrait avoir été hébergée sur un serveur exploité par Alicloud d’Alibaba Holding Group Ltd. est opéré. Rien n’indique qu’Alicloud soit responsable des failles de sécurité. Alibaba n’a pas répondu aux e-mails et aux appels téléphoniques demandant des commentaires. Il n’est pas certain que la ou les personnes qui ont téléchargé les données soient les mêmes que celles qui les ont vendues.
Les violations de données sont notoirement courantes. Des attaques ciblées – comme le piratage de Solarwinds en 2020 par des agents russes – aux attaques causées par une mauvaise sécurité, comme le cas de First American Financial Corp. Profondeur des informations contenues.
Bien qu’il n’y ait aucune preuve que des détails financiers tels que les numéros de carte de crédit soient inclus, les enquêteurs sont susceptibles de passer au crible les données pour obtenir une image de la société chinoise moderne et du fonctionnement du gouvernement. Une fuite antérieure d’une base de données de la police chinoise a servi de base à une enquête sur la manière dont les autorités surveillent et contrôlent la population ouïghoure du pays. Ce travail a ensuite été publié par l’Australian Strategic Policy Institute et The Intercept. Pékin a nié à plusieurs reprises les accusations d’oppression des Ouïghours.
Au fur et à mesure que nous comprendrons mieux cette violation, y compris ce que signifient tous les champs et comment ils se connectent à diverses organisations à travers la Chine, nous acquerrons probablement une compréhension encore plus détaillée du cadre de collecte de données de la Chine et de la façon dont il utilise les informations pour suivre ses gens à garder. Cependant, nous ne devons pas perdre de vue le fait qu’un milliard de personnes sont désormais des victimes potentielles d’une autre brèche numérique causée par de mauvaises pratiques de sécurité.
Plus de cet auteur et d’autres sur Bloomberg Opinion :
• Les hackers nord-coréens voient la crypto dans leur ligne de mire : Parmy Olson
• L’Australie envoie un cybersignal de 7,5 milliards de dollars à la Chine : Tim Culpan
• Ce sont peut-être des enfants, mais les hackers de Lapsus$ sont des géants : Tim Culpan
Cette colonne ne représente pas nécessairement l’opinion des éditeurs ou de Bloomberg LP et de ses propriétaires.
Tim Culpan est chroniqueur pour Bloomberg Opinion sur la technologie en Asie. Il était auparavant journaliste technologique pour Bloomberg News.
Pour plus d’histoires comme celle-ci, visitez bloomberg.com/opinion
Le message Un milliard de fichiers chinois ont probablement été divulgués par négligence, et non par piratage, est apparu en premier sur Germanic News.