Çin'in Şanghay Ulusal Polis Veritabanı'nı hackleyen bilgisayar korsanlarının 1 milyar Çin vatandaşının kişisel bilgilerini çaldığı ileri sürüldü. Kendini ChinaDan takma adıyla tanıtan bir kişi, geçen hafta, internet forumu Breach Forums'da yayımladığı açıklamada, 1 milyar kişinin adı, soyadı, doğum yeri, kimlik numarası, adres ve telefon numaraları ile adli vaka kayıtlarının olduğu 24 terabayt boyutundaki dijital veriyi, 10 Bitcoin (yaklaşık 200 bin dolar) karşılığında satacağını bildirdi.
Bilgiler örtüşüyor
Polis veri tabanından çalındığı ileri süren verilerden bir kısmı internette ve sosyal medyada yayınlanırken bazı Çinli sosyal medya kullanıcıları, sızdırılan isim ve telefonların bazılarının açık kaynaklarda ve sosyal ağlardaki bazı kullanıcıların bilgileriyle örtüştüğünü ileri sürdü.
Bebeklerin verileri de var
Ayrıca sızdırılan verilerdeki telefon numaralarından bazılarını arayanlar, telefonların gerçek isimlere ait olduğunu bildirdi. İnternete sızan veriler arasında 2020 doğumlu ve 1 yaşında olduğu ifade edilen bir bebeğin de kimlik bilgilerinin bulunması, küçüklere ait verilerin de çalınmış olma ihtimalini gündeme getiriyor.
Şanghay veri sızıntısı aramalarına engel
Çin polisi sızdırılan verilerin gerçek olup olmadığını doğrulamazken hack'lenme iddiasına dair de henüz açıklama yapmadı. Verilerin çalındığı iddiası, Çin'de sosyal paylaşım sitesi Weibo'da kullanıcıların tepkisine yol açarken sitede "Şanghay veri sızıntısı" adıyla yapılan aramalara engel getirildi.
"Yaşanan en feci sızıntılardan biri"
Siber güvenlik uzmanları, sızıntının, doğrulanması halinde, bugüne dek kayıtlara geçen en büyük veri hırsızlığı olacağına dikkati çekiyor. Merkezi Pekin'de bulunan Trivium China analiz ve danışmanlık şirketinin teknoloji araştırmacısı Kendra Schaefer, Twitter'da yaptığı paylaşımda, söz konusu olayda gerçeği dedikodudan ayırmanın zor olduğunu belirterek "Eğer sızıntının kaynağı Kamu Güvenliği Bürosu (KGM/Çin Emniyeti) ise bu birçok açıdan kötü. Öncelikle şurası açık ki bu tarihin en büyük ve en feci sızıntılarından biri" ifadelerini kullandı.
"Kimin sorumlu tutulacağı açık değil"
Çin'de Kişisel Verilerin Korunması Yasası'nın geçen yıl kabul edildiğini, yasanın devlet kurumlarını vatandaşların kişisel verilerini korumakla yükümlü kıldığını hatırlatan Schaefer, "Eğer sızıntının kaynağı KGM ise açıkça bu konuda başarısız olmuş demektir. Yanılmıyorsam, bu yasa çıktığından beri bir devlet kurumunda yaşanan ilk büyük veri sızıntısı olacak. Ancak KGM siber suç soruşturmalarını yürütmesi gereken kurum olduğuna göre sızıntıdan kimin sorumlu tutulacağı açık değil" değerlendirmesinde bulundu.
"Bazı keller uçacak"
Schaefer, ayrıca Çin'de devlete ait veri tabanlarının çoğunun ağ altyapısının AliCloud gibi büyük internet şirketleri bünyesindeki bulut bilişim hizmeti sağlayıcıları tarafından oluşturulduğuna dikkati çekerek, sızıntıdan sorumlu tutulabileceklerinin altını çizdi. Bazı internet yorumlarında, bir geliştiricinin sisteme erişim anahtarını blogunda paylaştığını, bilgisayar korsanlarının söz konusu açığı istismar etiğine dair iddialar bulunduğuna işaret eden Schaefer, "Her halükarda belli ki bu mesele yüzünden bazı keller uçacak" yorumunu yaptı.
Kaynak: AA
