Un hacker diffuse les données sensibles de chefs d’entreprises taïwanaises

Après le piratage d’une compagnie aérienne, un hacker diffuse des informations très sensibles sur les patrons de TSMC et Foxcom. Le pirate veut faire payer China Airlines !

Les informations personnelles du fondateur et du président de la Taiwan Semiconductor Manufacturing Company (TSMC) ont été divulguées après le piratage d’une base de données de ce qui semble être la compagnie aérienne China Airlines. Selon les médias locaux, une fois que la compagnie aérienne a contacté les autorités, les détails ont été publiés dans le darkweb et sur le web par un pirate que ZATAZ a identifié sous le pseudonyme « Je suis Trump » (Sic!).

China Airlines a confirmé la violation et a également indiqué qu’après avoir recoupé certaines des informations divulguées avec ses dossiers, toutes les données ne venaient pas entièrement de chez elle !

Gum Moon Lui : double effet RGPD

Un extrait de la base de données a été diffusée. Elle contient des détails sur une grande variété de personnalités nationales et internationales de premier plan, la liste couvrant les politiciens, les hommes d’affaires et les célébrités des médias. Il y a de forte chance que des usagers des quatre coins du globe se trouvent dans les fichiers volés par « Je suis Trump« .

Le pirates encourage les clients concernées à intenter des poursuites auprès des organismes de réglementation de leur pays afin de s’assurer que China Airlines respecte les lois sur la protection des données, y compris celles de l’Union européenne. Il utilise le fameux « double effet RGPD » que je vous révélais en 2015. Le pirate n’est pas payé par la société qu’il menace ? Il compte, pour se venger, sur les avocats et les class actions pour faire payer l’entreprise !

Fureur du Dragon

Selon le United Daily News (UDN), China Airlines a publié une déclaration confirmant la violation. La compagnie aérienne a également souligné que bien qu’il ne puisse pas confirmer la source des données divulguées, il a mené des enquêtes préliminaires sur la question. Ceux-ci ont révélé que tous les détails divulgués ne correspondent pas aux informations déjà présentes dans sa base de données. China Airlines a spéculé sur le fait que la source de la fuite provenait peut-être d’ailleurs.

Fondamentalement, le pirate affirme avoir des détails sur trois millions de clients. Ils annoncent continuer à publier périodiquement les détails pour confirmer l’authenticité des données exfiltrées.

Une soixantaine de « VIP » sont concernés. Le fondateur et ancien PDG de TSMC, le Dr Morris Chang, et son président actuel, le Dr Mark Liu, font partie de ceux dont les détails ont été divulgués à la suite du piratage. Le fondateur de Hon Hai Precision Industry Co., Ltd. (Foxconn), Terry Gou, le vice-président de Foxconn Lai Qingde, le président de MediaTek Ming-Kai Tsai et le directeur de Delta sont d’autres personnalités de premier plan qui ont vu leurs coordonnées partagées.

La violation comprend également des politiciens de haut niveau tels que le vice-président taïwanais Lai Ching-te, le ministre des Transports Wang Kwo-Tsai, le ministre des Affaires étrangères Joseph Wu et le représentant adjoint de Taïwan aux États-Unis, Hsiao Bi-Khim.

« China Airlines a annoncé qu’il n’y avait pas eu de violation des données des membres et a demandé à tous les médias de ne pas publier d’article » affirme le pirate. Il termine en expliquant qu’il existe une association de consommateur à Taïwan qui peut aider les usagers. « Et avec le RGPD, ils seront condamnés à une amende de plusieurs millions de dollars US. »

Lee Siu Lung

Les attaques se multiplient pour la Chine avec des échos internationaux qui rendent compliquées, pour la Grande Muraille 2.0 érigée par le Parti Communiste local, de cacher les fuites sous le tapis.

Parmi les derniers cas repérés par le Service Veille ZATAZ, une base de données appartenant à AliBaba. Les extraits collectés affichent des identités, des numéros de téléphone, des adresses électroniques, etc.

Un second pirate commercialise, de son côté pas moins de 105 millions de données « consommateurs de premier choix » souligne-t-il. L’extrait recueilli affiche des noms, des téléphones, le numéro d’identité. Un troisiéme, 25 millions de clients d’une « China Bank ». L’échantillon montre les identités, les numéros de téléphones, les informations bancaires, les numéros de la carte d’identité, le sexe, l’âge, Etc.