Des dirigeants d’Alibaba auraient été convoqués par les autorités de Shanghai pour une enquête sur le vol de données

Des dirigeants de la division cloud d’Alibaba Group Holdings ont été convoqués par les autorités de Shanghai dans le cadre d’un vol de données policières sur des citoyens chinois, a rapporté jeudi le Wall Street Journal.

Sur la base d’analyses de la base de données de la police, les chercheurs en cybersécurité ont conclu que les données volées de près d’un milliard de citoyens chinois étaient hébergées sur la plate-forme cloud d’Alibaba, selon le rapport.

Alibaba n’a pas immédiatement répondu à une demande de commentaire de Reuters.

Depuis la découverte du vol, Alibaba a temporairement désactivé tout accès à la base de données piratée et a lancé une inspection, selon le rapport.

Plus tôt ce mois-ci, il a été signalé qu’un pirate prétendant avoir volé des données personnelles à des centaines de millions de citoyens chinois vendait désormais les informations en ligne.

Un échantillon de 750 000 entrées publiées en ligne par le pirate a montré les noms des citoyens, les numéros de téléphone portable, les numéros d’identification nationaux, les adresses, les anniversaires et les rapports de police qu’ils avaient déposés.

L’AFP et les experts en cybersécurité ont vérifié que certaines des données des citoyens de l’échantillon étaient authentiques, mais la portée de l’ensemble de la base de données est difficile à déterminer.

Annoncée sur un forum à la fin du mois dernier mais seulement reprise par des experts en cybersécurité cette semaine, la base de données de 23 To – qui, selon le pirate informatique, contient les enregistrements d’un milliard de citoyens chinois – est vendue pour 10 Bitcoins (environ Rs. 16 00 000). La base de données de 23 To – qui, selon le pirate informatique, contient les enregistrements d’un milliard de citoyens chinois – est vendue pour 10 Bitcoins (environ Rs. 16 00 000).

Au moins quatre personnes sur plus d’une douzaine contactées par l’AFP ont confirmé leurs coordonnées personnelles, telles que noms et adresses, telles qu’elles figurent dans la base de données.

Dans les réponses au message d’origine, les utilisateurs ont émis l’hypothèse que les données avaient peut-être été piratées à partir d’un serveur Alibaba Cloud où elles étaient apparemment stockées par la police de Shanghai.

Potter, l’analyste en cybersécurité, a confirmé que les fichiers avaient été piratés depuis Alibaba Cloud, qui n’a pas répondu à une demande de commentaire de l’AFP.

Si elle était confirmée, la violation serait l’une des plus importantes de l’histoire et une violation majeure des lois chinoises sur la protection des données récemment approuvées.


Leave a Comment