L’agence de renseignement a fuité les données des gens en ligne, puis les données ont été volées.

La liste de données est longue. Noms, professions, groupes sanguins, noms de parents, numéros de téléphone, durée des appels, immatriculations de véhicules, détails du passeport, photos d’empreintes digitales. Mais ce n’est pas une fuite de base de données typique, de ceux qui arrivent tout le temps – ces catégories d’informations sont toutes liées à une base de données détenue par un service de renseignement. Depuis des mois, le National Telecommunication Monitoring Center (NTMC), un organisme de renseignement du Bangladesh impliqué dans la collecte des activités de téléphonie mobile et d’Internet des personnes, publie les informations personnelles des gens via une base de données non sécurisée liée à ses systèmes. Et cette semaine, des pirates anonymes ont attaqué la base de données exposée, effaçant les détails du système et affirmant avoir volé la masse d’informations. WIRED a vérifié un échantillon de noms, de numéros de téléphone, d’adresses électroniques, de coordonnées et de résultats d’examen issus de la vie réelle inclus dans les données. Cependant, la nature exacte et le but des informations accumulées sont inexplicables, certains enregistrements semblant être des données de test, incorrectes ou incomplètes. Les NTMC et d’autres responsables du Bangladesh n’ont pas répondu aux demandes de commentaires. La divulgation, qui semble avoir été involontaire, donne un aperçu minuscule du monde extrêmement secret du renseignement par signal et de la manière dont les communications peuvent être interceptées. « Je ne m’attendrais pas à ce que cela arrive pour n’importe quel service de renseignement, même si ce n’est vraiment pas quelque chose de très sensible », déclare Viktor Markopoulos, chercheur en sécurité pour CloudDefense.AI, qui a découvert la base de données non sécurisée. « Même si de nombreuses données sont des données de test, elles révèlent toujours la structure qu’elles utilisent, ou ce que c’est exactement qu’elles interceptent ou prévoient d’intercepter ». Après avoir découvert la base de données exposée, Markopoulos l’a reliée au NTMC et aux pages de connexion pour une plateforme de renseignement national bangladaise. Markopoulos estime que la base de données a probablement été exposée en raison d’une mauvaise configuration. Dans la base de données, il y a plus de 120 index de données, avec différents journaux stockés dans chacun. Les index comprennent des noms tels que « sat-phone », « sms », « naissance registration », « pids_prisoners_list_search », « driving_licence_temp » et « Twitter ». Certains de ces fichiers contiennent quelques entrées, tandis que d’autres en contiennent des milliers.

Share the Post: