Çin’de tarihin en büyük veri sızıntılarından bir tanesinin yaşandığı açıklandı. Yapılan incelemelere göre güvenliği sağlanmamış bir veri tabanında 1,5 milyar civarı kayıt ele geçirildi.
Cybernews bünyesinde çalışmalarını sürdüren siber güvenlik uzmanları, tarihin en büyük veri sızıntılarından bir tanesini tespit ettiler. Yapılan incelemelerde, Çin’de güvenliği sağlanmamış dev bir veri tabanı bulunduğu ortaya çıktı. Bu veri tabanı, 1,5 milyar civarında veriye ev sahipliği yapıyordu. Veri sızıntısından etkilenen şirketler arasında Çin’in e-ticaret sitelerinden JD.com, ülkenin sosyal medya platformu Weibo, KFC ve Çin’in paylaşımlı yolculuk platformu DiDi bulunuyordu.
Siber güvenlik uzmanları, veri tabanını 31 Ağustos 2024 tarihinde keşfettiler. Daha sonra da yetkililerle iletişime geçildi. Cybernews ekibine göre veri tabanındaki açık, 6 Ocak 2025 tarihi itibarıyla kapatıldı. Ancak veri tabanının bu süreçte siyah şapkalı hacker’ların eline geçip geçmediği, buradaki verilerin ne kadarının kötüye kullanıldığı, kaç kişinin mağdur olduğu bilinmiyor.
Ele geçirilen bilgiler arasında yok yok
Cybernews tarafından yapılan açıklamaya göre söz konusu veri tabanında kişilere ait isimler, e-posta adresleri, kullanıcı adları, telefon numaraları, sağlık verileri, finansal ve eğitimle ilgili kayıtlar bulunuyordu. Yalnız burada önemli bir detay var. Siber güvenlik uzmanlarına göre sızdırılan verilerin bir kısmı, daha önce yaşanan sızıntıların derlemesiydi. Ayrıca şunu da belirtelim, 1,5 milyar kayıt, 1,5 milyar kişiye ait verinin sızdırıldığı anlamına gelmiyor. Aynı kişilerin farklı platformlardaki verileri sızdırılmış olabilir ancak bununla ilgili net bir sayı vermek mümkün değil.
Siber güvenlik uzmanları, veri tabanının farklı farklı kümelerden oluştuğunu tespit ettiler. Yapılan incelemelerde sağlık, kripto para, finans, eğitim ve otomobillere yönelik farklı farklı kümeler oluşturulduğu ve verilerin tek tek kategorize edildiği anlaşıldı. Ancak tüm bunların ötesinde daha büyük bir risk var; bazı kümeler, doğrudan Çin hükûmeti ile ilgili olabilir. Siber güvenlik uzmanları, bunun Çin ulusal güvenliğini tehdit edebileceğini düşünüyorlar.
Kaynak :https://cybernews.com/security/chinese-data-leak-expose-didi-weibo-kfc-communist-party/
