ChinaDan isimli anonim hacker, geçtiğimiz hafta Breach Forums isimli bir internet sitesinde, 23 terabayttan büyük bir veriyi 10 Bitcoin karşılığında satmayı teklif etti. Bu rakam, yaklaşık 200 bin dolar ile eşdeğer.
Paylaşımda şu ifadeler yer aldı:
“2022’de Şangay Ulusal Polisi’nin (SHGA) veritabanı sızdırıldı. Bu veritabanında terabaytlarca veri ve milyarlarca Çin vatandaşına ilişkin bilgiler ver. Veritabanlarında 1 milyar Çin vatandaşının isim, adres, doğum yeri, kimlik numarası, telefon numarası ve suç kayıtları yer alıyor.”
Çinli yetkililer ise söz konuyu iddialara ilişkin herhangi bir açıklama yapmadı.
Hackerın kimliği ise belirsizliğini koruyor. Guardian gönderinin gerçek olup olmadığını doğrulayamadı.
“Durum bildiğimizden daha kötü”
Wisconsin-Madison Üniversitesi’nde bilim insanı Yi Fu-Xian, internette mevcut olan örnek verileri indirdiğini ve memleketi ile ilgili bilgiler bulduğunu söyledi. Fu-Xian, “Veriler hemen hemen Çin’deki tüm ilçeler hakkında bilgi içeriyor. Durum yetkililerin bildirdiğinden daha kötü” dedi.
Hafta sonu ChinaDan’ın gönderisi, Çin’in WeChat ve Weibo gibi sosyal medya platformlarında paylaşıldı ve birçok kullanışı bu veri sızıntısının gerçek olabileceğinden endişe ediyor. Pazar günü (3 Temmuz) öğleden sonra Weibo’da Shangai veri sızıntısı etiketi de engellendi.
BİR DİZİ VERİ SIZINTISI
Çin, son yıllarda bir dizi veri sızıntısı olayı gördü. 2016 yılında, Alibaba'nın kurucusu Jack Ma da dahil olmak üzere birçok zengin insanlar hakkında hassas bilgiler Twitter'da yayınlandı.
Bu olaylar Çinli yetkilileri alarma geçirdi. Geçen yıl Çin, sınırları içinde üretilen kişisel bilgilerin ve verilerin nasıl ele alınması gerektiğini düzenleyen yasalar çıkardı.
Hafta sonu boyunca ChinaDan'ın gönderisi Çin'in Weibo ve WeChat sosyal medya platformlarında geniş bir şekilde tartışıldı ve birçok kullanıcı bunun gerçek olabileceğinden endişelendi.
Geçtiğimiz Pazar günü öğleden sonra Weibo'da "Shanghai veri sızıntısı" hashtag'i engellendi, ancak bu olayla ilgili hala birkaç tartışma var. Kullanıcılar şok ve dehşeti dile getirdi, bazıları artık “şeffaf insanlar” olduklarını söyledi.
Pekin merkezli danışmanlık şirketi Trivium China'nın teknoloji politikası araştırması başkanı Kendra Schaefer, Twitter'daki bir gönderide "söylenti değirmeninden gerçeği ayrıştırmanın zor" olduğunu söyledi.
Schaefer, bilgisayar korsanının kamu güvenliği bakanlığından geldiğini iddia ettiği materyalin “bir takım nedenlerden” dolayı tehlikeli olacağını söyleyerek “Açıkçası tarihin en büyük ve en kötü ihlallerinden biri olurdu.” dedi.
Binance CEO'su Zhao Changpeng de geçtiğimiz gün yaptığı açıklamada, kripto para borsasının tehdit istihbaratının karanlık ağda bir Asya ülkesinin bir milyar sakinine ait kayıtların satışını tespit etmesinin ardından kullanıcı doğrulama süreçlerini hızlandırdığını söyledi.