Çin’in Şanghay Ulusal Polis Veritabanı’nı hackleyen bilgisayar korsanlarının 1 milyar Çin vatandaşının kişisel bilgilerini çaldığı ileri sürüldü.
Kendini “ChinaDan” takma adıyla tanıtan bir kişi, geçen hafta, internet forumu “Breach Forums”da yayımladığı açıklamada, 1 milyar kişinin adı, soyadı, doğum yeri, kimlik numarası, adres ve telefon numaraları ile adli vaka kayıtlarının olduğu 24 terabayt boyutundaki dijital veriyi, 10 Bitcoin (yaklaşık 200 bin dolar) karşılığında satacağını bildirdi.
Polis veri tabanından çalındığı ileri süren verilerden bir kısmı internette ve sosyal medyada yayınlanırken bazı Çinli sosyal medya kullanıcıları, sızdırılan isim ve telefonların bazılarının açık kaynaklarda ve sosyal ağlardaki bazı kullanıcıların bilgileriyle örtüştüğünü ileri sürdü.
Ayrıca sızdırılan verilerdeki telefon numaralarından bazılarını arayanlar, telefonların gerçek isimlere ait olduğunu bildirdi.
İnternete sızan veriler arasında “2020 doğumlu” ve “1 yaşında” olduğu ifade edilen bir bebeğin de kimlik bilgilerinin bulunması, küçüklere ait verilerin de çalınmış olma ihtimalini gündeme getiriyor.
Çin polisi sızdırılan verilerin gerçek olup olmadığını doğrulamazken hacklenme iddiasına dair de henüz açıklama yapmadı.
Verilerin çalındığı iddiası, Çin’de sosyal paylaşım sitesi Weibo’da kullanıcıların tepkisine yol açarken sitede “Şanghay veri sızıntısı” adıyla yapılan aramalara engel getirildi.
Siber güvenlik uzmanları, sızıntının, doğrulanması halinde, bugüne dek kayıtlara geçen en büyük veri hırsızlığı olacağına dikkati çekiyor.
Merkezi Pekin’de bulunan “Trivium China” analiz ve danışmanlık şirketinin teknoloji araştırmacısı Kendra Schaefer, Twitter’da yaptığı paylaşımda, söz konusu olayda gerçeği dedikodudan ayırmanın zor olduğunu belirterek “Eğer sızıntının kaynağı Kamu Güvenliği Bürosu (KGM/Çin Emniyeti) ise bu birçok açıdan kötü. Öncelikle şurası açık ki bu tarihin en büyük ve en feci sızıntılarından biri.” ifadelerini kullandı.
Çin’de Kişisel Verilerin Korunması Yasası’nın geçen yıl kabul edildiğini, yasanın devlet kurumlarını vatandaşların kişisel verilerini korumakla yükümlü kıldığını hatırlatan Schaefer, “Eğer sızıntının kaynağı KGM ise açıkça bu konuda başarısız olmuş demektir. Yanılmıyorsam, bu yasa çıktığından beri bir devlet kurumunda yaşanan ilk büyük veri sızıntısı olacak. Ancak KGM siber suç soruşturmalarını yürütmesi gereken kurum olduğuna göre sızıntıdan kimin sorumlu tutulacağı açık değil.” değerlendirmesinde bulundu.
Schaefer, ayrıca Çin’de devlete ait veri tabanlarının çoğunun ağ altyapısının AliCloud gibi büyük internet şirketleri bünyesindeki bulut bilişim hizmeti sağlayıcıları tarafından oluşturulduğuna dikkati çekerek, sızıntıdan sorumlu tutulabileceklerinin altını çizdi.
Bazı internet yorumlarında, bir geliştiricinin sisteme erişim anahtarını blogunda paylaştığını, bilgisayar korsanlarının söz konusu açığı istismar etiğine dair iddialar bulunduğuna işaret eden Schaefer, “Her halükarda belli ki bu mesele yüzünden bazı keller uçacak.” yorumunu yaptı.