Un individu, se présentant sous le pseudonyme « ChinaDan », a affirmé, jeudi 30 juin, avoir volé les données personnelles relatives à environ un milliard de citoyens chinois, qui proviendraient d’une base de données gouvernementale piratée. « En 2022, la base de données de la police nationale de Shanghai a fuité. [Elle] contient des terabits de données et d’informations sur des milliards de citoyens chinois », affirmait le compte, dans un message publié sur un forum de discussion spécialisé dans l’achat et la vente de données piratées.
Sur le forum de discussion Breach Forums, créé il y a quelques mois pour remplacer le défunt Raid Forums, « ChinaDan » propose ces informations à la vente, pour dix bitcoins, soit environ 192 000 euros au cours actuel. Il a également mis à disposition des lecteurs un échantillon des données, correspondant à un peu moins d’un millième de la base de données totale promise.
Un échantillon limité
Certains éléments incitent à la prudence : le compte de « ChinaDan », récemment créé, ayant été conçu uniquement pour mettre en vente cette fuite de données, il est impossible de le relier à un éventuel revendeur connu du marché noir et d’évaluer sa crédibilité. Par ailleurs, certains larges fichiers contenant des données personnelles et mis en vente sur le marché noir sont parfois des agrégats de diverses fuites de données plus petites rassemblées à des fins « marketing ».
Le Monde n’a pas été en mesure de vérifier l’authenticité de l’échantillon mis en ligne, mais le quotidien américain Wall Street Journal a appelé plusieurs personnes dont le numéro de téléphone y était listé, et neuf d’entre elles ont confirmé leur identité. Cinq de ces individus ont également confirmé l’authenticité des autres données contenues dans ces fichiers et vraisemblablement connues uniquement des autorités policières chinoises. De son côté, l’internaute derrière le pseudonyme « ChinaDan » a affirmé que ces données avaient été volées sur un serveur cloud privé fourni par l’entreprise Alibaba.
Les autorités sont, pour le moment, silencieuses sur le sujet. Mais selon l’agence Reuters et le quotidien britannique The Guardian, le hashtag « DataLeak » (« fuite de données ») a été récemment bloqué sur le réseau social chinois Weibo, alors que de nombreux internautes discutaient de ce possible piratage.