Kendini "ChinaDan" takma adıyla tanıtan bir kişi, geçen hafta, internet forumu "Breach Forums"da yayımladığı açıklamada, 1 milyar kişinin adı, soyadı, doğum yeri, kimlik numarası, adres ve telefon numaraları ile adli vaka kayıtlarının olduğu 24 terabayt boyutundaki dijital veriyi, 10 Bitcoin (yaklaşık 200 bin dolar) karşılığında satacağını bildirdi.

Polis veri tabanından çalındığı ileri süren verilerden bir kısmı internette ve sosyal medyada yayınlanırken bazı Çinli sosyal medya kullanıcıları, sızdırılan isim ve telefonların bazılarının açık kaynaklarda ve sosyal ağlardaki bazı kullanıcıların bilgileriyle örtüştüğünü ileri sürdü.

Ayrıca sızdırılan verilerdeki telefon numaralarından bazılarını arayanlar, telefonların gerçek isimlere ait olduğunu bildirdi.

Çin polisi sızıntıyı henüz doğrulamadı

Çin polisi sızdırılan verilerin gerçek olup olmadığını doğrulamazken hacklenme iddiasına dair de henüz açıklama yapmadı.

Verilerin çalındığı iddiası, Çin'de sosyal paylaşım sitesi Weibo'da kullanıcıların tepkisine yol açarken sitede "Şanghay veri sızıntısı" adıyla yapılan aramalara engel getirildi.

Doğrulanırsa en büyük veri hırsızlığı olacak

Siber güvenlik uzmanları, sızıntının, doğrulanması halinde, bugüne dek kayıtlara geçen en büyük veri hırsızlığı olacağına dikkati çekiyor.

Merkezi Pekin'de bulunan "Trivium China" analiz ve danışmanlık şirketinin teknoloji araştırmacısı Kendra Schaefer, Twitter'da yaptığı paylaşımda, söz konusu olayda gerçeği dedikodudan ayırmanın zor olduğunu belirterek "Eğer sızıntının kaynağı Kamu Güvenliği Bürosu (KGM/Çin Emniyeti) ise bu birçok açıdan kötü. Öncelikle şurası açık ki bu tarihin en büyük ve en feci sızıntılarından biri." ifadelerini kullandı.

"Sızıntıdan kimin sorumlu tutulacağı açık değil"

Çin'de Kişisel Verilerin Korunması Yasası'nın geçen yıl kabul edildiğini, yasanın devlet kurumlarını vatandaşların kişisel verilerini korumakla yükümlü kıldığını hatırlatan Schaefer, "Eğer sızıntının kaynağı KGM ise açıkça bu konuda başarısız olmuş demektir. Yanılmıyorsam, bu yasa çıktığından beri bir devlet kurumunda yaşanan ilk büyük veri sızıntısı olacak. Ancak KGM siber suç soruşturmalarını yürütmesi gereken kurum olduğuna göre sızıntıdan kimin sorumlu tutulacağı açık değil." değerlendirmesinde bulundu.

Schaefer, ayrıca Çin'de devlete ait veri tabanlarının çoğunun ağ altyapısının AliCloud gibi büyük internet şirketleri bünyesindeki bulut bilişim hizmeti sağlayıcıları tarafından oluşturulduğuna dikkati çekerek, sızıntıdan sorumlu tutulabileceklerinin altını çizdi.