Çin’de tarihin en büyük veri sızıntılarından biri yaşandı
Çin’de güvenliği sağlanmamış bir sunucuda 1,5 milyar kayıt ifşa oldu. Weibo, DiDi, JD.com, SF Express ve diğer şirketlerin verileri sızdırıldı.
Haber Merkezi
Cybernews araştırma ekibi tarafından ortaya çıkarılan bir veri sızıntısı, Çin’de büyük bir güvenlik endişesine yol açtı.
Koruma altında olmayan bir sunucuda bulunan 1,5 milyar kayıtlık veri tabanı, birçok kişinin kişisel bilgilerinin çalınması riskini ortaya koyuyor.
HANGİ KURULUŞLAR ETKİLENDİ
Sızıntıdan etkilenen kuruluşlar arasında Çin’in en büyük sosyal medya platformu Weibo, önde gelen e-ticaret şirketi JD.com, ülkenin en büyük araç paylaşım şirketi DiDi ve hatta Şanghay Komünist Partisi bulunuyor.
Araştırmacılar, sızdırılan verilerin daha önceki sızıntılardan ve yeni sızıntılardan oluşan bir karışım olduğunu düşünüyor. Bu veriler, artık kapatılmış bir Elasticsearch sunucusunda toplanmıştı.
HANGİ BİLGİLER ÇALINDI
Sızdırılan 1,5 milyar kayıt arasında tam adlar, e-posta adresleri, platform kimlik numaraları, kullanıcı adları, telefon numaraları, sağlık verileri, mali kayıtlar, taşımacılıkla ilgili detaylar ve eğitimle ilgili kayıtlar bulunuyor.
EN ÇOK SIZINTI YAPILAN ŞİRKETLER
QQ Messenger: En fazla kayıt sızıntısı, Tencent’in anlık mesajlaşma uygulaması QQ Messenger’dan geldi. Ancak, bu verilerin daha önceki sızıntılardan kaynaklandığı düşünülüyor.
Weibo: 504 milyon kayıtla ikinci en büyük sızıntı Weibo’dan geldi. Bu verilerin de 2020 yılında yaşanan bir sızıntıyla bağlantılı olabileceği belirtiliyor.
JD.com: 142 milyon kayıtla üçüncü en büyük sızıntı, daha önce büyük bir veri ihlali yaşamamış olan JD.com’dan geldi.
SF Express: Çin’in en büyük kurye hizmeti SF Express’in 25 milyondan fazla kaydı sızdırıldı.
DiDi: Çin’in en büyük yolculuk paylaşım şirketi DiDi’nin 20 milyondan fazla kaydı sızdırıldı.
DİĞER ÖNEMLİ SIZINTILAR
Sızdırılan veriler arasında sağlık, finans, eğitim ve ulaşım sektörlerine ait veriler de bulunuyor.
Ayrıca, “dost ülkeler”, “birden fazla komşu ülkenin verileri” ve “Şanghay Komünist Partisi” gibi başlıklarla etiketlenmiş veriler de dikkat çekiyor.
Bu kadar detaylı kişisel verinin sızdırılması, kimlik hırsızlığı, mali dolandırıcılık ve mahremiyet ihlalleri gibi ciddi riskler taşıyor.
Ayrıca, sızdırılan veriler arasında hükümet kuruluşlarına ve kritik altyapılara ait bilgiler de olabileceği için ulusal güvenlik riskleri de bulunuyor.
EN BÜYÜK VERİ SIZINTILARINDAN BİRİ
1,5 milyar kayıtlık bu sızıntı, Çin’de yaşanan en büyük veri sızıntılarından biri olarak kayıtlara geçti.
Bu sızıntı, 2024 yılında yaşanan ve 1 milyar Çin vatandaşının bilgilerini ifşa eden Şanghay Ulusal Polisi sızıntısından sonra ikinci sırada yer alıyor.
Editor
