Boonthida Somchai,
Un vendeur anonyme affirme avoir mis en vente sur un forum clandestin une base de données contenant les informations personnelles de 36,1 millions de citoyens thaïlandais. Le prix demandé : 100 000 dollars américains, soit environ 3,3 millions de bahts, payable en Monero, une cryptomonnaie réputée difficile à tracer.
Selon l’annonce, le fichier regrouperait noms complets, numéros de téléphone, dates de naissance, sexe et adresses actuelles. Le vendeur prétend que ces données couvrent entre 50 % et 70 % de la population adulte du pays. Il assure les avoir collectées auprès de sources gouvernementales et privées.
Le site spécialisé Daily Dark Web, qui a relayé l’information, précise toutefois que l’authenticité du fichier n’a pas été vérifiée. Impossible de savoir s’il s’agit de données récentes, d’anciennes fuites revendues ou d’un assemblage de plusieurs piratages antérieurs.
Les experts en cybersécurité mettent en garde : si la fuite est avérée, elle constituerait l’une des plus graves expositions de données d’identité en Thaïlande. De tels fichiers peuvent être exploités pour des fraudes d’identité, des détournements de cartes SIM, des escroqueries financières ou encore des attaques ciblées de type « manipulation psychologique des victimes ».
Ils rappellent néanmoins que les annonces de ce type doivent être confirmées par une analyse technique approfondie avant toute conclusion. Les chiffres avancés – plusieurs dizaines de millions de personnes – exigent des preuves solides.
Face à la polémique, la vice‑ministre de l’Économie numérique et de la Société, Boonthida Somchai, a ordonné au Comité de protection des données personnelles (PDPC) et à l’Agence nationale de cybersécurité (NCSA) d’ouvrir une enquête. Les autorités veulent déterminer si les informations sont authentiques, identifier leur origine et mesurer l’ampleur réelle de la fuite.
Cette affaire relance le débat sur la protection des données en Thaïlande, où plusieurs incidents de cybersécurité ont déjà été signalés ces dernières années. Elle souligne aussi la vulnérabilité des systèmes publics et privés face aux cybercriminels, qui exploitent les failles pour revendre des informations sensibles sur les marchés noirs numériques.
Pour les analystes, l’enjeu est double : protéger les citoyens contre les risques immédiats de fraude et renforcer durablement les infrastructures de sécurité afin d’éviter que de telles fuites ne se reproduisent.
