Anonim bir kişi veya kuruluş, bir milyar Çinli sakin hakkında bilgi olduğunu iddia ettiklerini yaklaşık 200.000 dolara satıyor.
NY Times'a göre , bilgisayar korsanı, Şanghay polis departmanına ait bir veri tabanını bugünün fiyatıyla yaklaşık 200.000 dolar olan 10 BTC'ye satmayı teklif ediyor. Bu veritabanının yaklaşık bir milyar Çinli sakin hakkında bilgi içerdiği söyleniyor ve bu da onu kişisel bilgileri içeren bilinen en büyük veri ihlallerinden biri yapıyor.
Bu tür verilerin büyüklüğü ve sahip olabileceği etki göz önüne alındığında, kripto alanındaki birçok kişi, ilk önce bilgisayar korsanının bunun doğru olduğu iddiasına şüpheyle yaklaştı. Ancak hacker, ihlalin ne kadar kapsamlı olduğunu göstermek için bazı verileri yayınladı.
Hacker tarafından yayınlanan kişisel bilgiler arasında bir milyardan fazla Çinli vatandaşın isimleri, cinsiyeti, adresi ve kimlik numarası vardı. Bazı durumlarda insanların mesleği, medeni durumu, etnik kökeni, eğitim durumu ve hatta ülkenin kamu güvenliği bakanlığı tarafından “kilit kişi” olarak atanıp atanmadığı bile bulunabiliyor.
Buna ek olarak, Binance'in “CZ” olarak da bilinen Changpeng Zhao'su, şirketin tehdit istihbarat ekibinin karanlık ağda satın alınabilecek yerleşik verileri bulduğunu duyurmak için Twitter'a döndü. Bununla birlikte, hangi milletin dahil olduğunu belirtmedi. Veri ihlali için bir "Elasticsearch" algoritmasını kullanan bir devlet kurumunun yazılımındaki bir hatanın suçlanacağı sonucuna vardı.
Saldırı haberi, Çinli güvenlik uzmanları arasında olayın nasıl olabileceğine dair bir varsayım fırtınasına yol açtı. Şanghay polisinden henüz resmi açıklamalar yapılmadı. Seslerini duyuran güvenlik uzmanları, ihlalin kapsamı ve suç faaliyetlerinin ayrıntılarını da içeren açığa çıkan verilerin hassasiyeti konusunda endişeli. CZ'ye göre, "bu istismar, devlet geliştiricisinin CSDN'de bir teknoloji blogu yazması ve yanlışlıkla kimlik bilgilerini eklemesi nedeniyle gerçekleşti."
Son birkaç yılda Çin hükümeti, çevrimiçi dolandırıcılığın büyümesine katkıda bulunan gevşek bir sektör üzerindeki kuralları sıkılaştırmak için önemli çabalar sarf etti. Ancak, bu yaptırımın vurgusu genellikle teknoloji endüstrisindeki şirketler üzerinde olmuştur.
Bileşenleri hakkında topladığı veri yığınını başarılı bir şekilde korumakta her zaman zorluk çeken hükümet, çoğu zaman çevrimiçi şirketlere yönelik katı düzenlemelerden ve cezalardan muaf tutuluyor.
0 Yorumlar