Un serveur MongoDB non sécurisé a divulgué des informations confidentielles sur 1,8 million de femmes chinoises vraisemblablement suivies, a rapporté Forbes dans un article publié le lundi dernier. La base de données non sécurisée à laquelle n’importe qui pouvait accéder a été découverte par le hacker éthique néerlandais Victor Gevers lors de ses dernières investigations à la recherche des bases de données MongoDB ouvertes et non sécurisées. Selon Forbes, Givers à pu déterminer que 82 % des femmes dont les données ont été exposées vivent à Beijing.
Victor Gevers, fondateur du groupe à but non lucratif GDI et directeur de la fondation et de l'innovation au ministère néerlandais de l'Intérieur, a posté un tweet le samedi dernier concernant sa découverte. « En Chine, il y a une pénurie de femmes », a écrit Gevers ce week-end. « Une organisation a donc commencé à créer une base de données pour commencer à enregistrer plus de 1,8 million de femmes avec toutes sortes de détails comme les numéros de téléphone, les adresses, l'éducation, l'emplacement, le numéro d'identification, l'état civil et un statut « Prêtes à procréer ».
En effet, en plus de nombreuses autres informations répertoriées sur ces femmes chinoises, ce qui est inhabituel, c’est le statut qui mentionne que les femmes sont prêtes à procréer. Gevers ne sait pas encore à qui appartient la base de données laissée sans protection. « Nous ne savons pas qui est derrière cette base de données et quelle était l'intention... c'est la partie qui nous inquiète le plus », a déclaré Gevers qui dit avoir pu localiser l'adresse IP de la base de données en Chine et que la plupart des femmes incluses dans les dossiers se trouvaient à Beijing.
L’âge des femmes de la base de données varie entre de 15 à 95 ans, et le statut « Prête à procréer » était binaire avec les chiffres 0 pour les unes qui semble vouloir dire non et 1 pour les autres qui semble vouloir dire oui. « La plus jeune fille de cette base de données a 15 ans », a souligné Gevers. « La plus jeune femme avec un statut « Prête à procréer » égal à 1 a 18 ans. L'âge moyen est légèrement supérieur à 32 ans, et la femme la plus âgée avec un statut « Prête à procréer » égal à 1 a 39 ans et avec un statut « Prête à procréer » égal à 1 a 95 ans. Toutes sont célibataires à 89 %, divorcées à 10 % ou veuves à 1 %. », a-t-il ajouté.
Dans son tweet qui a annoncé l’exposition des données de la base de données, Gevers a fait référence à un article de l'Economist publié en novembre 2017, qui affirme que quelque 60 millions de femmes manquent à la Chine en raison de la politique de l'enfant unique introduite en 1979 et qui a par conséquent mis la « société en mauvaise posture » en donnant la préférence aux garçons qui étaient considérés comme les mieux placés pour soutenir leurs parents âgés, a rapporté Forbes.
L’utilisation de la base de données n’ayant pas été déterminée, des spéculations se sont engagées sur les médias sociaux pour savoir si cette violation provenait d'un site de rencontre ou d'un site gouvernemental. Pour certains internautes, les femmes chinoises auraient pu s'inscrire dans cette base de données dans le cadre d'un effort gouvernemental visant à suivre les femmes fertiles alors que les taux de natalité de la Chine chutent d’année en année. En janvier, le Bureau national des statistiques de la Chine a signalé qu'au plus 15 millions d'enfants étaient nés en 2018, soit deux millions de moins que l'année précédente, a rapporté Forbes.
Tandis que certains utilisateurs des réseaux sociaux chinois ont réagi à la fuite en la comparant à une série de films dans laquelle les femmes fertiles sont considérées comme du bétail précieux et même troquées comme ressources, d'autres internautes chinois sont moins pessimistes et pensent que la base de données laissée ouverte pourrait avoir une utilisation beaucoup plus inoffensive. Selon ces derniers, il pourrait s’agir tout simplement de données d'une application de datation chinoise.
Toutefois, quelle que soit l’utilisation de la base de données non sécurisée, la fuite constitue, non seulement, un autre exemple d'atteintes à la protection des données en provenance de la Chine mais aussi une autre preuve de suivi des personnes vivant en Chine. En effet, des détails sur les femmes montrent qu’elles étaient suivies, y compris des champs pour statut « Politique » et d’autres détails sur les femmes qui les liaient à leur profil Facebook. Facebook reste interdit en Chine, donc les femmes qui avaient des pages Facebook doivent avoir accédé à la plateforme via un VPN ou lors d’un voyage à l'étranger.
Pas plus tard que la semaine dernière, l’équipe de chercheurs de la Fondation GDI avait découvert les composants d'une plateforme de surveillance des médias sociaux à grande échelle exposés dans des bases de données MongoDB non sécurisées en Chine. Selon Victor Gevers, l'infrastructure de surveillance qui était composée d'un grand nombre de serveurs MongoDB synchronisés, recueillerait apparemment des profils de médias sociaux et des messages instantanés à partir de six plateformes différentes segmentées par province. Cette infrastructure comprendrait environ 364 millions de profils ainsi que leurs messages de clavardage privés et leurs transferts de fichiers quotidiens, d’après le chercheur en sécurité informatique.
Une autre fuite de données découverte en février par Gevers a révélé que la Chine suit près de 2,6 millions de personnes avec 6,7 millions de données GPS collectées en 24h, montrant la preuve de la surveillance en masse dans le Xinjiang, une région au nord-ouest de la Chine où les Ouïghours et d'autres minorités musulmanes sont enfermés par la police. Selon Gevers, la découverte a été rendue possible grâce à la faille d’une base de données en ligne contenant les noms, les numéros de carte d'identité, les dates de naissance et les données de localisation laissés sans protection pendant des mois par SenseNets Technology Ltd, une société de technologie de reconnaissance faciale basée à Shenzhen.
En revenant à la dernière base de données non sécurisée découverte, elle a été fermée un jour et demi après que Gevers l'a signalée sur Twitter, d’après le rapport de Forbes.
Source : Tweet, Forbes
Et vous ?
Que pensez-vous de cette nouvelle découverte de Gevers ?
Lire aussi
Une fuite de données révèle que la Chine suit près de 2,6 millions de personnes dans Xinjiang, avec 6,7 millions de données GPS collectées en 24h
La « démocratie » de la Chine imposerait des applications obligatoires, une surveillance de masse par chat, afin de construire l'opinion publique
Cybersécurité : la Chine interdit l'usage non autorisé des réseaux privés virtuels (VPN), pour se connecter à Internet
La Chine interdit à 23 millions de personnes d'acheter des billets de voyage, dans le cadre de son système de crédit social
La police chinoise forcerait des villes entières à installer un spyware Android, Que faire pour en minimiser l'impact ?
Une fuite de données révèle d'importantes informations sur 1,8 million de femmes chinoises,
Y compris leur statut « Prêtes à procréer »
Une fuite de données révèle d'importantes informations sur 1,8 million de femmes chinoises,
Y compris leur statut « Prêtes à procréer »
Le , par Stan Adkens
Une erreur dans cette actualité ? Signalez-nous-la !