Passer au contenu

Une base de données massive fuite dans ce pays… et se fait pirater

Une fuite de données d’une grande ampleur confirme la présence d’un outil de surveillance massif des citoyens au Bangladesh. La base de données révèle en effet des informations très personnelles sur des milliers de personnes… des données qui sont maintenant entre les mains de pirates.

Oups. Le NTMC, l’agence du renseignement du Bangladesh, a accidentellement exposé une base de données non sécurisée qui contenait bon nombre d’informations personnelles : noms, numéros de téléphone, adresses e-mail, mais aussi détails de véhicules, photos d’empreintes digitales, et autres données sensibles. La nature et l’objectif exacts de cette collecte massive d’informations demeurent flous, certains éléments semblant être des données de test ou incomplètes.

Les Pieds nickelés du renseignement

Viktor Markopoulos, un chercheur en sécurité pour CloudDefense.AI, a découvert cette base de données non sécurisée et l’a reliée au NTMC. Plus de 120 index de données ont été identifiés, révélant des informations et des métadonnées qui pourraient dévoiler les comportements et les interactions des personnes surveillées.

Cette fuite a en tout cas révélé l’étendue de la surveillance menée par le NTMC et provoque bien des inquiétudes concernant l’utilisation et la sécurité de ces données. Jeremiah Fowler, un consultant en sécurité interrogé par Wired, a confirmé le lien de la base de données avec l’organisme de renseignement et a surtout souligné les risques associés, notamment la possibilité de suivi ou de clonage de dispositifs via les numéros IMEI exposés.

Le NTMC n’a pas répondu aux questions concernant cette fuite, y compris celles relatives à l’objectif poursuivi et à l’étendue des informations recueillies. La base de données a été mise hors ligne avant la révélation de la fuite, puis elle a ensuite été effacée. Il se trouve que la base de données était accessible à qui savait chercher : des hackers l’ont donc ciblé et exigerait maintenant une rançon. De nouvelles entrées semblent toutefois indiquer que le système est toujours fonctionnel.

Cette fuite de données expose non seulement les vulnérabilités de la sécurité des données au Bangladesh, mais aussi les pratiques de surveillance gouvernementale. La révélation de cette histoire confirme en tout cas la nécessité d’une plus grande transparence et la mise en œuvre de mesures de protection des données.

Le Bangladesh se prépare pour des élections en 2024 : cette fuite exceptionnelle révèle une surveillance accrue, notamment d’opposants politiques. Par conséquent, les citoyens, et en particulier les militants, doivent être conscients de ces systèmes d’espionnage passif et comprendre comment se protéger en ligne. Au Bangladesh comme ailleurs.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Wired

Mode