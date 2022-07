Siber saldırı, özellikle günümüzde çok sık yaşanmaya devam ediyor. Son olarak iddialara göre tarihin en büyük veri sızıntısı gündeme geldi. Bir bilgisayar korsanı, Şanghay polis veri tabanından 1 milyar Çinli vatandaşın kişisel bilgilerini çaldığını iddia etti. Bu haberin doğru olduğu kanıtlandığı takdirde Çin veri sızıntısı, tarihin en büyük veri ihlallerinden biri haline gelecek.

Hacker, 10 Bitcoin karşılığında verileri satmayı teklif etti

Daha önce RaidForums olarak bilinen ve kapatılmasının ardından BreachForums şeklinde hizmet üzerinde 1 milyardan fazla Çin vatandaşına ait veriler satışa çıkarıldı. ChinaDan adlı bir kullanıcının paylaşımına göre veri tabanının milyarlarca vatandaşı kapsadığı ortaya çıktı. Paylaşımda şu ifadelere yer verdi:

2022'de Şanghay Ulusal Polisi (SHGA) veri tabanı sızdırıldı. Bu veri tabanı, milyarlarca Çin vatandaşı hakkında birçok TB veri ve bilgi içeriyor

Bunun yanı sıra paylaşıma göre veri sızıntısında Çin vatandaşlarının isimleri, adresleri, doğum yerleri, telefon numaraları, tüm suç/vaka ayrıntıları ve ulusal kimlik numaraları yer alıyor. Aynı zamanda hacker bu verileri 10 Bitcoin karşılığında satmayı da teklif etti.

Bu sızıntıların ardından Çin sosyal sosyal medyası adeta yıkıldı. Kullanıcılar, Çin'in en büyük sosyal medya platformlarından olan Weibo ve WeChat'te tepki gösterdi. Ayrıca Binance'in Çinli CEO'su Zhao Changpeng konuyla ilgili Twitter'dan açıklama yaptı.

CEO, iddiaların ardından platforma giriş yapma anında doğrulama sürecinin geliştirme aşamasında olduğunu söyledi. Ayrıca bu sızıntının, hükümet kurumunun yaptığı 'Elastic Search' yazılımı dağıtımında meydana gelen bir hatadan kaynaklanabileceğini belirtti.

Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on … — CZ ?? Binance (@cz_binance) July 3, 2022

Tüm bu olaylar Çinli yetkilileri de alarma geçirdi. Geçen yıl Çin, sınırları içinde üretilen kişisel bilgilerin ve verilerin nasıl ele alınması gerektiğiyle alakalı yasalar çıkardı. Bir hack iddiası ise, Çin'in çevrim içi kullanıcı veri gizliliğinin korunmasını iyileştirme sözü vermesiyle geldi. Böylece daha güvenli depolama sağlama talimatı vermek mümkün olacak.

