Des sources ont dit Nikkei Asie que la police de Shanghai s’est entretenue avec des dirigeants de la division cloud d’Alibaba au sujet de la fuite de sa vaste mine de données.
Avec des techniciens des bureaux d’Alibaba à Shanghai et à Hangzhou, ils se sont entretenus avec la police de Shanghai le 3 juillet.
Fin juin, un hacker a secoué internet en proposant de vendre les informations privées d’environ 1 milliard de citoyens chinois pour 200 000 dollars, soit 10 bitcoins. Le pirate a affirmé que les données avaient été extraites de la police de Shanghai.
Le journal de Wall Street (WSJ) a rapporté des analystes que la plate-forme cloud d’Alibaba hébergeait la base de données. Le tableau de bord de gestion des données est resté non sécurisé sur une adresse web publique pendant plus d’un an. La technologie a également été jugée obsolète et négligeant les fonctions de sécurité de base.
Les ingénieurs d’Alibaba ont temporairement bloqué tout accès à la base de données compromise après la découverte du braquage et ont commencé à examiner le code pertinent.
Des sources ont déclaré au WSJ qu’Alibaba Cloud avait demandé aux employés de vérifier des détails tels que les configurations et l’architecture de la base de données dans les contrats avec des clients importants. Ce sont en particulier ceux qui disposent de ressources cloud privées dédiées, comme les institutions gouvernementales et financières.
Le point de vente a noté que ce n’était pas la première fois qu’Alibaba laissait tomber le gouvernement chinois pour une erreur de cybersécurité.
En décembre, le ministère chinois en charge de la technologie a suspendu pour six mois une collaboration en matière de cybersécurité avec la filiale de cloud computing d’Alibaba. Pékin a affirmé que l’entreprise avait omis de l’informer rapidement d’un problème logiciel.
Cependant, un expert du secteur a déclaré à Nikkei Asia qu’il n’était pas certain qu’Alibaba, les autorités de l’agence ou d’autres sociétés sous-traitées soient tenues responsables de la violation dramatique des données. D’autres types d’organisations sous contrat ont également participé à l’administration de la base de données de la police de Shanghai.
