D’après le quotidien américain Wall Street Journal, les dirigeants du géant du e-commerce Alibaba sont interrogés par les autorités chinoises à la suite d’un vol massif de données personnelles touchant un milliard de citoyen·ne·s. Un tableau de bord de la plateforme cloud d’Alibaba (Aliyun) permettant de gérer la base de données aurait été laissé en accès ouvert sur Internet – sans mot de passe – pendant plus d’un an.

Suite à la publication de l’article, les actions de la société ont chuté de 5,7% vendredi dernier à l’ouverture de la bourse de Hong Kong.

Si le groupe Alibaba est bien lié à la violation présumée, alors il serait « à la merci des régulateurs de Pékin », selon le directeur des investissements de Kaiyuan Capital à Hong Kong, Brock Silvers. « Les nouvelles affaires pourraient être compromises jusqu’à ce que cette question soit réglée ».

Un pirate anonyme se faisant appeler ChinaDan affirme avoir effectué ce vol auprès de la police de Shanghai – dont la base de données serait hébergée sur Alibaba Cloud. Il a mis en vente les 23 téraoctets de données sur Breach Forums, pour 10 bitcoins, avec l’intitulé suivant : « Les bases de données contiennent des informations sur 1 milliard de résidents nationaux chinois : nom, adresse, lieu de naissance, numéro d’identification national, numéro de téléphone mobile, tous les détails des crimes / plaintes ».