Un pirate informatique anonyme « ChinaDan » a répertorié un ensemble de données de 23,88 téraoctets (To) contenant prétendument les données personnelles d’un milliard de résidents chinois à vendre pour 10 bitcoins, soit environ 200 000 dollars le 30 juin 2022. Le pirate a publié l’annonce sur le site Web de Breach Forums, une communauté de piratage en ligne, affirmant avoir obtenu les données du serveur de la police nationale de Shanghai.
Bien que les autorités chinoises n’aient ni confirmé ni nié la fuite de données, certains journalistes, dont Rachel Cheung de VICE World News et Karen Hao du Wall Street Journal, ont contacté des personnes répertoriées dans un échantillon de l’ensemble de données pour vérifier les données. Parmi ceux qui ont répondu aux appels téléphoniques, tous ont confirmé que les détails de l’ensemble de données étaient corrects.
Selon le Wall Street Journal, la fuite de données pourrait provenir du serveur cloud d’Aliyun, une société de cloud computing, filiale du groupe Alibaba. L’entreprise enquête actuellement sur l’incident. ChinaDan a affirmé que l’ensemble de données contenait les données personnelles d’un milliard de résidents chinois et plusieurs milliards d’enregistrements d’affaires criminelles et policières, y compris les noms, adresses, lieu de naissance et dates de naissance, numéros d’identification nationaux, numéros de téléphone portable, etc.
Le vendeur de données a également publié un échantillon contenant 750 000 éléments de données pour que les acheteurs potentiels valident les données. Si l’ensemble de données de 23,88 To est réel, ce serait la plus grande fuite de données de l’histoire.
