Hackerlar, bir Şanghay polis veritabanından 1 milyar Çinli hakkında bir veri hazinesi elde ettiklerini iddia ediyor ve bu, doğrulanırsa tarihin en büyük veri ihlallerinden biri olabilir.
Geçen hafta çevrimiçi bilgisayar korsanlığı forumu Breach Forums'daki bir gönderide, "ChinaDan" tanıtıcısını kullanan biri, 1 milyar insan hakkında bilgi ve "birkaç milyar vaka kaydı" olduğunu iddia ettikleri bilgiler de dahil olmak üzere yaklaşık 24 terabayt (24 TB) veri satmayı teklif etti. 10 Bitcoin için, yaklaşık 200.000 dolar değerinde.
Verilerin, isimler, adresler, ulusal kimlik numaraları ve cep telefonu numaraları dahil olmak üzere Şanghay Ulusal Polisi veri tabanından alınan bilgileri ve ayrıca vaka ayrıntılarını içerdiği iddia ediliyor.
Associated Press haber ajansının gördüğü bir veri örneği, isimleri, doğum tarihlerini, yaşları ve cep telefon numaralarını listeledi. Bir kişinin "2020" doğumlu ve yaşı "1" olarak listelenmesi, ihlalde elde edilen verilere reşit olmayanlara ilişkin bilgilerin de dahil edildiğini düşündürdü.
Associated Press, veri örneklerinin gerçekliğini hemen doğrulayamadı. Şanghay polisi, yorum talebine hemen yanıt vermedi.
Veri sızıntısı başlangıçta Weibo gibi Çin sosyal medya platformlarında tartışmalara yol açtı, ancak sansürcüler o zamandan beri “Şanghay veri sızıntısı” için anahtar kelime aramalarını engellemek için harekete geçti.
Bir kişi, Alipay'deki kişileri kişisel bilgilerini kullanarak aramaya çalışarak çevrimiçi olarak sızdırılan kişisel verilerin bir kısmını doğrulamayı başarana kadar şüpheci olduklarını söyledi.
"Millet, gelecekte daha fazla telefon dolandırıcılığı olması ihtimaline karşı lütfen dikkatli olun!" bir Weibo gönderisinde söylediler.
Weibo'da başka bir kişi, sızıntının herkesin "çıplak koştuğu" anlamına geldiğini söyledi - argo, mahremiyet eksikliğini ifade ederdi - ve "korkunç".
'Çin hükümeti için utanç verici'
Uzmanlar, ihlalin doğrulanması halinde tarihteki en büyük ihlal olacağını söyledi.
Politika araştırma firması Trivium China'nın ortağı ve teknoloji başkanı Kendra Schaefer, bir tweet'te "söylenti değirmeninden gerçeği ayrıştırmanın zor olduğunu, ancak dosyanın varlığını doğrulayabileceğini" söyledi.
Hong Kong merkezli güvenlik firması Network Box'ın genel müdürü Michael Gazeley'e göre, bu tür veri sızıntıları oldukça yaygın.
“Şu anda Dark Web'de yayınlanan yaklaşık 12 milyar güvenliği ihlal edilmiş hesap var. Bu, dünyadaki toplam insan sayısından daha fazla” dedi ve veri sızıntılarının çoğunun ABD'den geldiğini de sözlerine ekledi.
Siber güvenlik firması Sophos'un baş araştırma bilimcisi Chester Wisniewski, ihlalin "potansiyel olarak Çin hükümeti için inanılmaz derecede utanç verici" olduğunu ve siyasi zararın muhtemelen verileri sızdırılan insanlara verilen zarardan daha ağır basacağını söyledi.
Verilerin çoğu, banner reklamları yayınlayan reklam şirketlerinin sahip olduklarına benzer, dedi.
Wisniewski, "Bir milyar insanın bilgisinden ve bu statik bilgiden bahsettiğinizde, nereye gittikleri, kiminle iletişim kurdukları veya ne yaptıkları ile ilgili değil, o zaman çok daha az ilginç hale geliyor" dedi.
Yine de, bilgisayar korsanları bir kez veri alıp çevrimiçi duruma getirdikten sonra tamamen kaldırmak imkansızdır.
Wisniewski, "Bilgi, bir kez serbest bırakıldığında, sonsuza kadar oradadır," dedi. "Yani birisi bilgilerinin bu saldırının bir parçası olduğuna inanıyorsa, bu bilgilerin sonsuza kadar herkesin kullanımına açık olduğunu varsaymaları ve kendilerini korumak için önlem almaları gerekir."