Des responsables chinois auraient fait appel aux dirigeants d’Alibaba après qu’un pirate informatique ait humilié le géant de la vente au détail et proposé des informations sensibles à la vente en ligne.
Les actions d’Alibaba ont chuté vendredi après qu’un rapport a indiqué que les dirigeants du géant de la technologie avaient été convoqués pour rencontrer des responsables chinois au sujet du vol d’une énorme base de données policière.
Un pirate informatique aurait mis en vente les informations personnelles de centaines de millions de citoyens chinois le mois dernier – ce qui, si cela était vrai, en ferait l’une des plus grandes violations de données de l’histoire.
Les analystes de la cybersécurité ont ensuite confirmé que les données – partiellement vérifiées – étaient stockées sur les serveurs cloud d’Alibaba, apparemment par la police de Shanghai.
La société, qui a rapporté près de 200 milliards de dollars australiens l’année dernière, a vu ses actions chuter de 5,7% à l’ouverture de Hong Kong vendredi, quelques heures après que le Wall Street Journal a annoncé que les autorités de Shanghai avaient limogé ses dirigeants. Des conversations avaient été invitées en relation avec le vol. .
Le Journal a cité des personnes anonymes proches du dossier qui ont déclaré que les dirigeants comprenaient Chen Xuesong, vice-président d’Alibaba Cloud, qui supervise le travail de l’unité de sécurité publique numérique.
Le rapport ajoute que des cadres supérieurs d’Alibaba et de son unité cloud ont tenu une réunion virtuelle le 1er juillet après qu’un fournisseur a annoncé la base de données volée sur un forum sur la cybercriminalité.
Dans le cadre d’une enquête interne, les ingénieurs de l’entreprise ont bloqué l’accès à la base de données compromise et ont commencé à examiner le code associé, a déclaré le Journal, citant des employés familiers avec la réponse d’Alibaba au piratage.
Diffusez plus d’actualités économiques en direct et à la demande avec Flash. Plus de 25 chaînes d’information en un seul endroit. Nouveau sur Flash ? Essayez 1 mois gratuit. L’offre se termine le 31 octobre 2022 >
On pense que la base de données a été stockée sur les serveurs d’Alibaba à l’aide d’une technologie obsolète et non sécurisée.
Alibaba n’a pas immédiatement répondu à une demande de confirmation des informations contenues dans le rapport.
La Chine maintient un vaste réseau de surveillance à l’échelle nationale qui collecte de grandes quantités de données auprès de ses citoyens, apparemment à des fins de sécurité.
Pékin a promulgué des lois plus strictes sur la protection de la vie privée ces dernières années, à mesure que la sensibilisation du public aux problèmes de sécurité et de confidentialité des données s’est accrue.
Cependant, les citoyens ordinaires disposent de peu de moyens pour empêcher le gouvernement de collecter des informations à leur sujet.
L’échantillon de 750 000 entrées publiées en ligne par le pirate informatique contenait les noms des citoyens, les numéros de téléphone portable, les numéros d’identification nationaux, les adresses, les dates de naissance et les rapports de police qu’ils avaient déposés.
Le pirate voulait 10 bitcoins – environ 200 000 $ à l’époque – pour l’ensemble de la base de données.
Certaines des informations semblaient provenir de services de livraison express, tandis que d’autres données comprenaient des résumés de rapports d’incidents de police à Shanghai s’étendant sur plus d’une décennie jusqu’en 2019.
Au moins quatre des plus d’une douzaine de personnes contactées par – la semaine dernière – ont confirmé que leurs coordonnées figuraient dans la base de données.
Les responsables de la poste chinoise appellent les dirigeants d’Alibaba pour vol massif de données : le rapport est apparu en premier sur Germanic News.