De plus en plus d’entreprises sont confrontées à des failles de sécurité aux effets dévastateurs, et la vague de données compromises ne cesse de grandir. Ainsi, Alibaba est concerné dans l’immense fuite de données des citoyens chinois.

Un vol massif des données en chine

Un pirate affirmait en juin avoir dérobé les données personnelles d’environ un milliard de Chinois , issues en particulier des fichiers de la police stockés sur les serveurs d’Alibaba Cloud. Un panel composé de 750.000 entrées, mis en ligne par le pirate informatique sur un forum internet, indiquait les noms, numéros de téléphone portable, numéros d’identité, adresses et dates de naissance des personnes impliquées.

Certaines des données s’avéraient provenir d’historiques d’entreprises de livraison express, très développées en Chine, et d’autres contenaient des résumés d’incidents signalés à la police de Shanghai. L’individu suggérait la base de données complète pour 10 bits (soit environ 200.000 euros).

Une fuite de donnés :Un incident qui soucie les investisseurs

« Même si l’incident n’était lié qu’à Alibaba Cloud, son impact se répercutera probablement sur d’autres fournisseurs de cloud privés tels que Tencent et Baidu », a déclaré Shen Meng, directeur de la banque d’investissement située à Pékin Chanson & Co.

 Ainsi, il a exprimé sa crainte envers la migration massive susceptible des utilisateurs vers des systèmes cloud soutenus par l’État à cause de l’impact de cet incident sur la réputation des fournisseurs de cloud non étatiques.

Des conséquences néfastes

L’action Alibaba chutait de près 6 % après la publication d’un article du « Wall Street Journal » divulguant que les responsables de l’entreprise avaient été interrogés par les autorités chinoises, notamment Chen Xuesong, le vice-président d’Alibaba Cloud, la branche informatique en nuage d’Alibaba, dans le cadre de la plus grande violation de cybersécurité connue du pays. Cette chute a entraîné une baisse de 3,5 % de l’indice boursier du hangûl Seng.

Définition de la notion de fuite de données

On entend par fuite de données  la consultation sans permission des informations confidentielles ou sensibles . Ainsi, même dans le cas de non exfiltration des données du réseau on parle de fuite.

Les fuites proviennent d’une cyber attaque au cours de laquelle des criminels atteignent sans permission à un système ou à un réseau informatique et volent les données personnelles et financières privées, sensibles ou confidentielles des clients ou des utilisateurs.

L’origine des fuites de données

Les fuites de données s’avèrent plus fréquentes à présent en raison du Cloud computing et de la généralisation du stockage numérique.  Mais elles existent depuis que les entreprises préservent des informations confidentielles et des enregistrements privés.

Cependant, la prise de conscience liée aux fuites de données s’est renforcée au début des années 2000. C’était après le déclic de divulgation d’une façon publique des fuites de données dans les années 1980.

Dans cette époque, les fuites de données les plus importantes étaient selon le site  DataBreaches.net — “The Office of Inadequate Security” :

• En1984,  le piratage de l’entreprise mondiale d’évaluation de crédit TRW (désormais appelée Experian)  et le vol de  90 millions d’enregistrements .
• En 1986, le vol de 16 millions d’enregistrements chez l’Agence du revenu du Canada.

Actuellement les fuites de données tendent à impacter des millions de consommateurs en une seule attaque sur une entreprise.

Les plus vastes fuites de données jamais enregistrées

Les fuites de données sont de plus en plus fréquentes. Ainsi, certaines des plus récentes sont les plus importantes à ce jour.

Voici un aperçu des plus grandes fuites de données de l’histoire.

•      Yahoo détient le record du plus gros piratage de tous les temps, avec 3 milliards de comptes infiltrés (Statista).
•      En 2019, First American Financial Corp a vu 885 millions d’enregistrements exposés en ligne. Ces enregistrements éraient   des transactions bancaires, des numéros de sécurité sociale, etc. (Gizmodo)
•       En 2019, 540 millions d’enregistrements d’utilisateurs de Facebook ont été exposés sur le serveur cloud d’Amazon (CBS).
•       En 2018, la fuite de données de Marriott International a touché environ 500 millions de clients (New York Times).
•       En 2016, le réseau AdultFriendFinder a été piraté, exposant les données personnelles de 412 millions d’utilisateurs (ID Strong).
•       Court Ventures, une société du groupe Experian, a vendu des 200 millions d’enregistrements directement à un service frauduleux basé au Vietnam (Forbes).
•       En 2017, les données de près de 200 millions d’électeurs ont été divulguées en ligne par Deep Root Analytics (CNN).
•       En 2014, le piratage d’eBay a compromis 145 millions d’enregistrements (Yahoo).
•       En 2008 et 2009, Heartland Payment Systems a été victime d’une fuite de données entraînant la compromission de 130 millions d’enregistrements (Tom’s Guide).
•       En 2007, la violation de sécurité chez TJX Companies Inc. a affecté 94 millions d’enregistrements (Information Week).
•       En 2015, Anthem a été victime d’une violation affectant 80 millions d’enregistrements (Anthem).
•       En 2013, Target a confirmé avoir subi un piratage ayant touché 70 millions d’enregistrements (KrebsOnSecurity).