Hack : des milliards de données auraient été volées à la police de Shanghai

Hack : des milliards de données auraient été volées à la police de Shanghai

Une personne nommée ChinaDan propose sur Internet un ensemble de données de 23 téraoctets qui contient des données personnelles et proviendrait de la police de Shanghai. L’authenticité des données n’a pas encore été vérifiée.

Données criminelles ?

Selon ChinaDan, l’ensemble de données contient les noms, adresses, numéros de téléphone portable, lieux de naissance, numéros d’identification nationaux et autres informations sur les criminels de la zone métropolitaine de Shanghai. L’ensemble de données est en vente sur la plateforme violée.to depuis fin juin. Le pirate présumé ChinaDan demande dix bitcoins pour les données. La Chine est considérée comme un État de surveillance et recueille presque toutes les données disponibles sur ses résidents. La vidéosurveillance à grande échelle dans les espaces publics, les codes d’accès personnalisés aux plateformes Internet importantes, les contrôles aléatoires, les camps de prisonniers où les minorités sont endoctrinées, etc. créent beaucoup de données. En principe, il semble donc plausible que la police de Shanghai dispose d’un réservoir de données aussi énorme – surtout compte tenu de l’étiquetage très laxiste de criminel dans la dictature chinoise.

Accès via Elasticsearch

Bleepingrapports d’ordinateurque le PDG de Binance a confirmé que les vulnérabilités revendiquées par ChinaDan existent. Il a en outre déclaré « que la fuite est probablement due à une base de données ElasticSearch qu’une agence gouvernementale chinoise a accidentellement mise en ligne ». Comme prévu, la police de Shanghai n’a pas commenté l’incident. On ne sait pas s’il est connu en Chine. Dans tous les cas, il est remarquable que les données soient proposées sur le clearnet et avec une adresse de contact visible.
On sait depuis longtemps que les bases de données ouvertes Elasticsearch sont une passerelle pour les hacks. Une liste de surveillance terroriste du FBI, par exemple, a été rendue publique via une telle lacune.