SpyCloud a analysé un jeu de données recirculé provenant d’une fuite de données de la base de données de la police nationale de Shanghai, qui contient plus de 104 millions de numéros d’identification nationaux chinois uniques. Cette fuite affecte environ 7,4 % de la population chinoise et met en lumière comment ces numéros, qui contiennent des informations intégrées telles que le lieu de naissance, la date de naissance et le sexe, peuvent être exploités par des acteurs malveillants pour des attaques de social engineering et des fraudes à l’identité.
L’analyse technique a impliqué une validation extensive de 961 millions d’enregistrements, réduisant à 104,7 millions de numéros d’identification valides grâce à des processus de déduplication, de validation des codes de division administrative, de vérification des dates de naissance et de validation de la somme de contrôle selon la norme ISO 7064:1983 MOD 11-2. Les numéros d’identification nationaux chinois suivent un format de 18 chiffres, comprenant un code de division administrative à 6 chiffres, une date de naissance à 8 chiffres, un code de séquence à 3 chiffres et un chiffre de somme de contrôle.
La fuite montre une concentration géographique dans les provinces de Zhejiang et Hebei, avec une distribution d’âge biaisée vers la tranche des 20-24 ans (16,8 %). Ces données ont été intégrées dans des bases de données criminelles SGK, qui utilisent les numéros de téléphone mobile et les numéros d’identification comme pivots de requête pour des attaques de social engineering.
Cet article est une analyse de menace qui met en lumière les implications de cette fuite de données et son exploitation continue par les cybercriminels.
🔗 Source originale : https://spycloud.com/blog/insights-from-leaked-chinese-national-id-numbers/