Un hacker diffuse les données sensibles de chefs d’entreprises taïwanaises

Après le piratage d’une compagnie aérienne, un hacker diffuse des informations très sensibles sur les patrons de TSMC et Foxcom. Le pirate veut faire payer China Airlines !

Les informations personnelles du fondateur et du président de la Taiwan Semiconductor Manufacturing Company (TSMC) ont été divulguées après le piratage d’une base de données de ce qui semble être la compagnie aérienne China Airlines. Selon les médias locaux, une fois que la compagnie aérienne a contacté les autorités, les détails ont été publiés dans le darkweb et sur le web par un pirate que ZATAZ a identifié sous le pseudonyme « Je suis Trump » (Sic!).

China Airlines a confirmé la violation et a également indiqué qu’après avoir recoupé certaines des informations divulguées avec ses dossiers, toutes les données ne venaient pas entièrement de chez elle !

Gum Moon Lui : double effet RGPD

Un extrait de la base de données a été diffusée. Elle contient des détails sur une grande variété de personnalités nationales et internationales de premier plan, la liste couvrant les politiciens, les hommes d’affaires et les célébrités des médias. Il y a de forte chance que des usagers des quatre coins du globe se trouvent dans les fichiers volés par « Je suis Trump« .

Le pirates encourage les clients concernées à intenter des poursuites auprès des organismes de réglementation de leur pays afin de s’assurer que China Airlines respecte les lois sur la protection des données, y compris celles de l’Union européenne. Il utilise le fameux « double effet RGPD » que je vous révélais en 2015. Le pirate n’est pas payé par la société qu’il menace ? Il compte, pour se venger, sur les avocats et les class actions pour faire payer l’entreprise !

Fureur du Dragon

Selon le United Daily News (UDN), China Airlines a publié une déclaration confirmant la violation. La compagnie aérienne a également souligné que bien qu’il ne puisse pas confirmer la source des données divulguées, il a mené des enquêtes préliminaires sur la question. Ceux-ci ont révélé que tous les détails divulgués ne correspondent pas aux informations déjà présentes dans sa base de données. China Airlines a spéculé sur le fait que la source de la fuite provenait peut-être d’ailleurs.

Fondamentalement, le pirate affirme avoir des détails sur trois millions de clients. Ils annoncent continuer à publier périodiquement les détails pour confirmer l’authenticité des données exfiltrées.

Une soixantaine de « VIP » sont concernés. Le fondateur et ancien PDG de TSMC, le Dr Morris Chang, et son président actuel, le Dr Mark Liu, font partie de ceux dont les détails ont été divulgués à la suite du piratage. Le fondateur de Hon Hai Precision Industry Co., Ltd. (Foxconn), Terry Gou, le vice-président de Foxconn Lai Qingde, le président de MediaTek Ming-Kai Tsai et le directeur de Delta sont d’autres personnalités de premier plan qui ont vu leurs coordonnées partagées.

La violation comprend également des politiciens de haut niveau tels que le vice-président taïwanais Lai Ching-te, le ministre des Transports Wang Kwo-Tsai, le ministre des Affaires étrangères Joseph Wu et le représentant adjoint de Taïwan aux États-Unis, Hsiao Bi-Khim.

« China Airlines a annoncé qu’il n’y avait pas eu de violation des données des membres et a demandé à tous les médias de ne pas publier d’article » affirme le pirate. Il termine en expliquant qu’il existe une association de consommateur à Taïwan qui peut aider les usagers. « Et avec le RGPD, ils seront condamnés à une amende de plusieurs millions de dollars US. »

Lee Siu Lung

Les attaques se multiplient pour la Chine avec des échos internationaux qui rendent compliquées, pour la Grande Muraille 2.0 érigée par le Parti Communiste local, de cacher les fuites sous le tapis.

Parmi les derniers cas repérés par le Service Veille ZATAZ, une base de données appartenant à AliBaba. Les extraits collectés affichent des identités, des numéros de téléphone, des adresses électroniques, etc.

Un second pirate commercialise, de son côté pas moins de 105 millions de données « consommateurs de premier choix » souligne-t-il. L’extrait recueilli affiche des noms, des téléphones, le numéro d’identité. Un troisiéme, 25 millions de clients d’une « China Bank ». L’échantillon montre les identités, les numéros de téléphones, les informations bancaires, les numéros de la carte d’identité, le sexe, l’âge, Etc.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Maître Capelo Reply

    Le gars qui tente de se reprendre :
    16/01 – Un hacker diffuse les données sensibles de chefs d’entreprises Taïwanaises
    16/01 – Un hacker diffuse les données sensibles de chefs d’entreprises Taïwanaise

    Mais qui commet tout de même une faute : taïwanaises et pas Taïwanaises !

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.