Çin’de korkutan siber saldırı iddiası: “1 milyar Çin vatandaşının bilgileri çalındı”

Kendini "ChinaDan" takma adıyla tanıtan bir kişi, geçen hafta, internet forumu "Breach Forums"da yayımladığı açıklamada, 1 milyar kişinin adı, soyadı, doğum yeri, kimlik numarası, adres ve telefon numaraları ile adli vaka kayıtlarının olduğu 24 terabayt boyutundaki dijital veriyi, 10 Bitcoin (yaklaşık 200 bin dolar) karşılığında satacağını bildirdi.

Polis veri tabanından çalındığı ileri süren verilerden bir kısmı internette ve sosyal medyada yayınlanırken bazı Çinli sosyal medya kullanıcıları, sızdırılan isim ve telefonların bazılarının açık kaynaklarda ve sosyal ağlardaki bazı kullanıcıların bilgileriyle örtüştüğünü ileri sürdü.

BEBEKLERE AİT VERİLERDE ÇALINMIŞ OLABİLİR

Ayrıca sızdırılan verilerdeki telefon numaralarından bazılarını arayanlar, telefonların gerçek isimlere ait olduğunu bildirdi.

İnternete sızan veriler arasında "2020 doğumlu" ve "1 yaşında" olduğu ifade edilen bir bebeğin de kimlik bilgilerinin bulunması, küçüklere ait verilerin de çalınmış olma ihtimalini gündeme getiriyor.

Çin polisi sızdırılan verilerin gerçek olup olmadığını doğrulamazken hacklenme iddiasına dair de henüz açıklama yapmadı.

DOĞRULANIRSA KAYITLARA GEÇEN EN BÜYÜK VERİ HIRSIZLIĞI OLACAK

Verilerin çalındığı iddiası, Çin'de sosyal paylaşım sitesi Weibo'da kullanıcıların tepkisine yol açarken sitede "Şanghay veri sızıntısı" adıyla yapılan aramalara engel getirildi.

Siber güvenlik uzmanları, sızıntının, doğrulanması halinde, bugüne dek kayıtlara geçen en büyük veri hırsızlığı olacağına dikkati çekiyor.

Merkezi Pekin'de bulunan "Trivium China" analiz ve danışmanlık şirketinin teknoloji araştırmacısı Kendra Schaefer, Twitter'da yaptığı paylaşımda, söz konusu olayda gerçeği dedikodudan ayırmanın zor olduğunu belirterek "Eğer sızıntının kaynağı Kamu Güvenliği Bürosu (KGM/Çin Emniyeti) ise bu birçok açıdan kötü. Öncelikle şurası açık ki bu tarihin en büyük ve en feci sızıntılarından biri." ifadelerini kullandı.

"KAYNAĞI KGM İSE AÇIKÇA BU KONUDA BAŞARISIZ OLMUŞ DEMEKTİR"

Çin'de Kişisel Verilerin Korunması Yasası'nın geçen yıl kabul edildiğini, yasanın devlet kurumlarını vatandaşların kişisel verilerini korumakla yükümlü kıldığını hatırlatan Schaefer, "Eğer sızıntının kaynağı KGM ise açıkça bu konuda başarısız olmuş demektir. Yanılmıyorsam, bu yasa çıktığından beri bir devlet kurumunda yaşanan ilk büyük veri sızıntısı olacak. Ancak KGM siber suç soruşturmalarını yürütmesi gereken kurum olduğuna göre sızıntıdan kimin sorumlu tutulacağı açık değil." değerlendirmesinde bulundu.

Schaefer, ayrıca Çin'de devlete ait veri tabanlarının çoğunun ağ altyapısının AliCloud gibi büyük internet şirketleri bünyesindeki bulut bilişim hizmeti sağlayıcıları tarafından oluşturulduğuna dikkati çekerek, sızıntıdan sorumlu tutulabileceklerinin altını çizdi.

Bazı internet yorumlarında, bir geliştiricinin sisteme erişim anahtarını blogunda paylaştığını, bilgisayar korsanlarının söz konusu açığı istismar etiğine dair iddialar bulunduğuna işaret eden Schaefer, "Her halükarda belli ki bu mesele yüzünden bazı keller uçacak." yorumunu yaptı.