Çin 1 milyar vatandaþýnýn verisini çaldýrdý
ABONE OL

Kendini "ChinaDan" takma adýyla tanýtan bir kiþi, geçen hafta, internet forumu "Breach Forums"da yayýmladýðý açýklamada, 1 milyar kiþinin adý, soyadý, doðum yeri, kimlik numarasý, adres ve telefon numaralarý ile adli vaka kayýtlarýnýn olduðu 24 terabayt boyutundaki dijital veriyi, 10 Bitcoin (yaklaþýk 200 bin dolar) karþýlýðýnda satacaðýný bildirdi.

Polis veri tabanýndan çalýndýðý ileri süren verilerden bir kýsmý internette ve sosyal medyada yayýnlanýrken bazý Çinli sosyal medya kullanýcýlarý, sýzdýrýlan isim ve telefonlarýn bazýlarýnýn açýk kaynaklarda ve sosyal aðlardaki bazý kullanýcýlarýn bilgileriyle örtüþtüðünü ileri sürdü.

Ayrýca sýzdýrýlan verilerdeki telefon numaralarýndan bazýlarýný arayanlar, telefonlarýn gerçek isimlere ait olduðunu bildirdi.

Ýnternete sýzan veriler arasýnda "2020 doðumlu" ve "1 yaþýnda" olduðu ifade edilen bir bebeðin de kimlik bilgilerinin bulunmasý, küçüklere ait verilerin de çalýnmýþ olma ihtimalini gündeme getiriyor.

Çin polisi sýzdýrýlan verilerin gerçek olup olmadýðýný doðrulamazken hacklenme iddiasýna dair de henüz açýklama yapmadý.

Verilerin çalýndýðý iddiasý, Çin'de sosyal paylaþým sitesi Weibo'da kullanýcýlarýn tepkisine yol açarken sitede "Þanghay veri sýzýntýsý" adýyla yapýlan aramalara engel getirildi.

Siber güvenlik uzmanlarý, sýzýntýnýn, doðrulanmasý halinde, bugüne dek kayýtlara geçen en büyük veri hýrsýzlýðý olacaðýna dikkati çekiyor.

Merkezi Pekin'de bulunan "Trivium China" analiz ve danýþmanlýk þirketinin teknoloji araþtýrmacýsý Kendra Schaefer, Twitter'da yaptýðý paylaþýmda, söz konusu olayda gerçeði dedikodudan ayýrmanýn zor olduðunu belirterek "Eðer sýzýntýnýn kaynaðý Kamu Güvenliði Bürosu (KGM/Çin Emniyeti) ise bu birçok açýdan kötü. Öncelikle þurasý açýk ki bu tarihin en büyük ve en feci sýzýntýlarýndan biri." ifadelerini kullandý.

Çin'de Kiþisel Verilerin Korunmasý Yasasý'nýn geçen yýl kabul edildiðini, yasanýn devlet kurumlarýný vatandaþlarýn kiþisel verilerini korumakla yükümlü kýldýðýný hatýrlatan Schaefer, "Eðer sýzýntýnýn kaynaðý KGM ise açýkça bu konuda baþarýsýz olmuþ demektir. Yanýlmýyorsam, bu yasa çýktýðýndan beri bir devlet kurumunda yaþanan ilk büyük veri sýzýntýsý olacak. Ancak KGM siber suç soruþturmalarýný yürütmesi gereken kurum olduðuna göre sýzýntýdan kimin sorumlu tutulacaðý açýk deðil." deðerlendirmesinde bulundu.

Schaefer, ayrýca Çin'de devlete ait veri tabanlarýnýn çoðunun að altyapýsýnýn AliCloud gibi büyük internet þirketleri bünyesindeki bulut biliþim hizmeti saðlayýcýlarý tarafýndan oluþturulduðuna dikkati çekerek, sýzýntýdan sorumlu tutulabileceklerinin altýný çizdi.

Bazý internet yorumlarýnda, bir geliþtiricinin sisteme eriþim anahtarýný blogunda paylaþtýðýný, bilgisayar korsanlarýnýn söz konusu açýðý istismar etiðine dair iddialar bulunduðuna iþaret eden Schaefer, "Her halükarda belli ki bu mesele yüzünden bazý keller uçacak." yorumunu yaptý.

  • Bilgisayar korsanlarý
  • Þanghay Ulusal Polis Veritabaný