LEBIGDATA.FR I.A, Cloud & Cybersécurité
En Chine, les chercheurs en cybersécurité néérlandais de la GDI Foundation viennent de découvrir une base de données accessible sans protection, répertoriant les informations personnelles de près de 2 millions de femmes. On peut notamment vérifier si ces femmes sont » BreedReady « , c'est-à-dire si elles sont prêtes à procréer…
La GDI Foundation est une organisation néerlandaise spécialisée dans la détection de failles de sécurité en ligne. A l'aide d'outils open source comme le moteur de recherche pour objets connectés Shodan, la fondation cherche sans relâche les bases de données vulnérables sur le web afin d'avertir leurs propriétaires et de les aider à résoudre le problème.
Si la fondation trouve des bases de données vulnérables partout dans le monde, la Chine est particulièrement touchée par ce fâcheux phénomène. Au total, la GDI Foundation y a découvert 29 808 bases de données MongoDB accessibles sans protection. En février 2019, on apprenait ainsi l'existence d'une fuite d'une base de données liée au programme de surveillance chinois regroupant les données personnelles de 25 millions de Ouïghours de la région du Xinjiang.
A présent, le chercheur Victor Gevers de la GDI Foundation révèle la découverte d'une base de données encore plus surprenante. Ce cache d'information regroupe les informations personnelles de plus de 1,8 million de femmes. On y trouve leurs adresses, leurs numéros de téléphone, leurs âges, leur niveau d'éducation, leur statut marital, leurs opinions politiques, leur profil Faeboook… mais aussi une donnée encore plus intime : leur niveau de » BreedReadiness « .
Le terme » BreedReady » pourrait être traduit en français par » prête à procréer « . Selon le chercheur, sachant que ce terme est en anglais dans la base de données, il s'agit probablement d'une traduction d'un terme chinois indiquant si une femme a des enfants ou si elle a l'âge de porter des enfants.
Chine : un vrai problème de protection des données personnelles
In China, they have a shortage of women. So an organization started to build a database to start registering over 1,8 million women with all kinds of details like phone numbers, addresses, education, location, ID number, marital status, and a ”BreedReady » status? 🤔 pic.twitter.com/fbRKsbNHPJ
— Victor Gevers (@0xDUDE) March 9, 2019
L'âge moyen des femmes répertoriées dans cette base de données est de 32 ans, tandis que la plus jeune est âgée de seulement 15 ans. Près de 90% des femmes répertoriées sont décrites comme célibataires, et 82% d'entre elles vivent à Pékin.
Le chercheur Victor Gevers a posté sur Twitter des captures d'écran de cette étonnante découverte, mais la base de données a depuis été mise hors ligne le lundi 11 mars 2019. On ignore à l'heure actuelle qui est le propriétaire de cette base de données pour le moins insolite.
Il est donc impossible de savoir si cette base de données est liée à une application de rencontre, à un registre gouvernemental, ou à une autre entreprise ou organisation. Le chercheur a tenté de contacter certaines femmes dont le profil Facebook était indiqué dans la base de données afin de leur demander si elles sont au courant de l'existence de ce registre.
Cette fuite de données est particulièrement inquiétante, dans un contexte où le gouvernement cherche à lutter contre la chute du taux de natalité en Chine. Les défenseurs des droits de la femme craignent que le gouvernement chinois ne cherche à forcer les femmes à faire des enfants.
Sur le forum Douban, certains internautes chinois font l'analogie entre cette base de données et la série de science-fiction » The Handmaid's Tale » (La Servante Ecarlate) diffusée en France sur TF1, et dans laquelle les femmes sont forcées de se reproduire…
https://www.youtube.com/watch?v=Eb1YmKhujBY
- Partager l'article :
