Tarihin En Büyük Veri Sızıntılarından Biri Yaşandı: 1,5 Milyar Veri İfşa Oldu!
Çin’de tarihin en büyük data sızıntılarından bir adedinin yaşandığı açıklandı. Yapılan incelemelere nazaran güvenliği sağlanmamış bir bilgi tabanında 1,5 milyar civarı kayıt ele geçirildi.
Cybernews bünyesinde çalışmalarını sürdüren siber güvenlik uzmanları, tarihin en büyük data sızıntılarından bir tanesini tespit ettiler. Yapılan incelemelerde, Çin’de güvenliği sağlanmamış dev bir bilgi tabanı bulunduğu ortaya çıktı. Bu bilgi tabanı, 1,5 milyar civarında dataya ev sahipliği yapıyordu. Data sızıntısından etkilenen şirketler ortasında Çin’in e-ticaret sitelerinden JD.com, ülkenin toplumsal medya platformu Weibo, KFC ve Çin’in paylaşımlı seyahat platformu DiDi bulunuyordu.
Siber güvenlik uzmanları, bilgi tabanını 31 Ağustos 2024 tarihinde keşfettiler. Daha sonra da yetkililerle bağlantıya geçildi. Cybernews takımına nazaran data tabanındaki açık, 6 Ocak 2025 tarihi prestijiyle kapatıldı. Lakin data tabanının bu süreçte siyah şapkalı hacker’ların eline geçip geçmediği, buradaki bilgilerin ne kadarının berbata kullanıldığı, kaç kişinin mağdur olduğu bilinmiyor.
Ele geçirilen bilgiler ortasında yok yok
Cybernews tarafından yapılan açıklamaya nazaran kelam konusu bilgi tabanında bireylere ilişkin isimler, e-posta adresleri, kullanıcı isimleri, telefon numaraları, sıhhat dataları, finansal ve eğitimle ilgili kayıtlar bulunuyordu. Yalnız burada kıymetli bir ayrıntı var. Siber güvenlik uzmanlarına nazaran sızdırılan dataların bir kısmı, daha evvel yaşanan sızıntıların derlemesiydi. Ayrıyeten şunu da belirtelim, 1,5 milyar kayıt, 1,5 milyar şahsa ilişkin datanın sızdırıldığı anlamına gelmiyor. Tıpkı şahısların farklı platformlardaki dataları sızdırılmış olabilir fakat bununla ilgili net bir sayı vermek mümkün değil.
Siber güvenlik uzmanları, bilgi tabanının farklı farklı kümelerden oluştuğunu tespit ettiler. Yapılan incelemelerde sağlık, kripto para, finans, eğitim ve arabalara yönelik farklı farklı kümeler oluşturulduğu ve bilgilerin tek tek kategorize edildiği anlaşıldı. Lakin tüm bunların ötesinde daha büyük bir risk var; birtakım kümeler, direkt Çin hükûmeti ile ilgili olabilir. Siber güvenlik uzmanları, bunun Çin ulusal güvenliğini tehdit edebileceğini düşünüyorlar.
