Dünyanın En Büyük Veri Sızıntısı Çin’i Vurdu: 4 Milyar Kayıt Açığa Çıktı

Dört milyar kişisel kayıt içeren devasa bir veri sızıntısı, Çinli kullanıcılara ait olup tarihteki en büyük ihlal haline geldi.

The Cybernews siber güvenlik ekibi, şifre koruması olmayan ve tamamen halka açık olan devasa bir 631GB veritabanı keşfetti.

Açığa çıkan veriler, finansal bilgileri, ev adreslerini, telefon numaralarını, kullanıcı kimliklerini ve Çin’in süper uygulamaları olan WeChat ve Alipay’den elde edilen metaverileri içerir.

Cybernews, ‘wechatid_db’ veritabanının 805 milyondan fazla kullanıcı kaydını içerdiğini, bu durumun sızıntıdaki en büyük koleksiyonu temsil ettiğini açıklıyor. ‘address_db’ veritabanı ise coğrafi bilgileri içeren 780 milyon kayıt içermekteydi. Son olarak, banka veritabanı 630 milyon kaydı, bu kayıtlar arasında isimler, doğum tarihleri, kart numaraları ve ek bilgiler bulunmaktaydı.

Açığa çıkan veriler, suçlulara dolandırıcılık yapma, büyük ölçekli phishing operasyonları yürütme ve istihbarat faaliyetleri gerçekleştirme fırsatı sunar.

Araştırmacılar, bu sızıntının suçluların dolandırıcılık yapmasına, büyük çaplı phishing saldırıları başlatmasına ve hatta istihbarat operasyonları yürütmesine olanak sağlayabileceğine inanıyor.

“Bu sızıntıdaki veri türlerinin yoğun hacmi ve çeşitliliği, bunun muhtemelen gözetim, profil oluşturma veya veri zenginleştirme amaçları için sürdürülen merkezi bir toplama noktası olduğunu düşündürüyor,” dedi ekip, Cybernews tarafından raporlandığı üzere.

Maruz kalan sunucu hızlı bir şekilde çevrimdışı hale getirildiği için, Cybernews veritabanının arkasında kimin olduğunu belirleyemedi. “Bu sızıntıdan etkilenebilecek bireyler, sahibin anonimliği ve bildirim kanallarının eksikliği nedeniyle doğrudan bir başvuru yoluna sahip değiller,” diye uyardı ekip.

Geçerli veri ihlali, geçen yıl meydana gelen 1.2 milyar kayıtlık sızıntıyı aşıyor. Bu ihlal, bugüne kadar belirlenen en büyük tek kaynaklı Çinli kullanıcı verisi ihlali olup, tüm önceki Çin veri ihlallerini geride bırakıyor.