(AFP) – L’action Alibaba chutait vendredi après la publication d’un article du Wall Street Journal selon lequel des dirigeants du géant chinois d’Internet ont été convoqués par les autorités en raison d’une massive fuite de données.
Un pirate affirmait en juin avoir subtilisé les données personnelles d’environ un milliard de Chinois, issues notamment de fichiers de la police. L’AFP avait pu vérifier l’authenticité d’une partie des informations mais pas l’ampleur du vol qui, si elle est confirmée, pourrait constituer l’une des plus importantes fuites de données de l’histoire.
Des experts en cybersécurité affirment que des données étaient stockées, apparemment par la police de Shanghai, sur des serveurs d’Alibaba, géant du commerce en ligne qui propose également des services cloud.
Plusieurs responsables convoqués selon le Wall Street Journal
Les actions de l’entreprise ont chuté de 5,7 % vendredi à l’ouverture de la Bourse de Hong Kong, quelques heures après la publication de l’article du Wall Street Journal. Le quotidien américain cite des sources proches du dossier et affirme que la police de Shanghai a convoqué plusieurs personnes, notamment Chen Xuesong, le vice-président d’Alibaba Cloud, la branche Cloud d’Alibaba.
Dans le cadre d’une enquête interne, des ingénieurs de l’entreprise ont coupé l’accès à la base de données en question et ont commencé à étudier les éventuelles failles, selon le Wall Street Journal, citant des employés proches du dossier.
Sollicité pour commentaire par l’AFP, Alibaba n’a pas répondu dans l’immédiat.
L’administration est très étendue en Chine et les autorités tiennent à jour de vastes bases de données sur la population.
La sensibilisation croissante du grand public a conduit ces dernières années les législateurs à renforcer les lois sur la protection des données des particuliers et des entreprises. Les citoyens n’ont toutefois que peu de moyens d’empêcher l’État de collecter leurs informations personnelles.
Un échantillon composé de 750 000 entrées, mis en ligne par le pirate informatique sur un forum internet, montrait les noms, numéros de téléphone portable, numéros d’identité, adresses et dates de naissance des personnes concernées. L’individu proposait la base de données complète pour 10 bitcoins (soit environ 200 000 euros).
Certaines des données semblaient provenir d’historiques d’entreprises de livraison express, très développées en Chine, et d’autres contenaient des résumés d’incidents signalés à la police de Shanghai.
Quatre personnes sur les 12 contactées par l’AFP ont confirmé l’exactitude d’informations les concernant, comme leurs noms et leurs adresses.