Çin'de tarihi sızıntı: Weibo, KFC ve Komünist Parti üyelerine ait 1.5 milyar kişisel veri ifşa oldu

Tarihin en büyük veri sızıntılarından biri Çin'de yaşandı. Toplamda 1.5 milyar kişisel verinin ifşa olduğu olayda çeşitli Çin bankaları, mobil operatörler, Çin Komünist Partisi üyeleri, KFC China, Çin'in sosyal medya platformu Weibo, ülkenin e-ticaret sitesi JD.com ve paylaşımlı yolculuk platformu DiDi gibi büyük markaların ve platformların kullanıcı verileri hedef alındı.

Sızıntı, Siber saldırıları da tespit eden bağımsız medya kuruluşu Cybernews’un araştırma ekibi tarafından keşfedildi. Ekip, milyonlarca kaydın bulunduğu korumasız bir sunucuda saklanan verilerin tespit edilmesinin ardından Çin'in Ulusal Bilgisayar Ağı Acil Durum Müdahale Teknik Ekibi/Koordinasyon Merkezi (The National Computer Network Emergency Response Technical Team/Coordination Center of China-CNCERT/CC) ile iletişime geçerek sunucunun kapatılmasını sağladı. Ancak bu süreçte veriler bir süre boyunca açıkta kaldı.

Uzmanlara göre, bu rakam aynı sayıda kişinin bilgilerinin sızdırıldığı anlamına gelmiyor. Veriler farklı platformlardan ve sektörlerden toplandığı için aynı kullanıcının bilgileri birden fazla kez sızdırılmış olabilir.

Hangi veriler ifşa edildi?

Araştırmacılar, sızıntının detaylarını korumasız bir sunucuda tespit etti. İfşa edilen bilgiler arasında Çin'in sağlık, finans, ulaştırma, sosyal medya, e-ticaret ve eğitim gibi sektörler var.

· İsimler

· E-posta adresleri

· Kimlik numaraları

· Kullanıcı adları

· Telefon numaraları

· Sağlık hizmetleri verileri

· Mali kayıtlar

· Ulaşım bilgileri

· Eğitimle ilgili kayıtlar

En büyük sızıntı Tencent’in mesajlaşma uygulamasından

En büyük veri grubu, Tencent'in mesajlaşma uygulaması QQ Messenger'a ait 504 milyon kayıt içeriyor. İkinci en büyük sızıntı ise Çin'in sosyal medya platformu Weibo'ya ait ve yaklaşık 500 milyon kayıt içeriyor. Çin'in e-ticaret sitesi JD.com'a ait olduğu düşünülen 142 milyon kayıt ise dikkat çekici, çünkü şirketin daha önce büyük bir veri sızıntısı rapor edilmemişti.

Şirketler, fast-food zincirleri, şehir sakinleri...

Sızıntının boyutu yalnızca bireyleri değil, şirketleri de ciddi şekilde etkiledi. Çin'in önde gelen kurye servisi SF Express'e ait 25 milyondan fazla kayıt, paylaşımlı yolculuk platformu DiDi'ye ait 20 milyon kayıt ve eğitim sektörüne ait 9 milyon Zhejiang Öğrenci Kaydı sızdırıldı. Ayrıca, KFC China'ya ait 5 milyon kayıt ve Pekin sakinlerine ait 196 bin kayıt gibi veriler de açığa çıktı.

İfşa edilen veriler arasında Çin Komünist Partisi'ne üye 1,6 milyon kişinin bilgileri yer alırken, bazı veri gruplarının ‘komşu ülkeler’ veya ‘dost ülkeler’ gibi politik içeriklere işaret eden isimlerle adlandırılması dikkat çekti. Bu durum, sızıntının arkasında siyasi bir motivasyon olabileceğine dair endişelere yol açtı.

Uzmanlar, sızdırılan bilgilerin kimlik hırsızlığı, finansal dolandırıcılık ve kişisel mahremiyet ihlali gibi riskler doğurduğunu ifade etti. Ayrıca, kritik altyapılara ve devlet kurumlarına ait bilgilerin sızdırılması ulusal güvenlik açısından ciddi tehditler oluşturabilir.

Daha önceki sızıntılarla bağlantı

Araştırmalar, ifşa edilen verilerin bir kısmının daha önceki olaylardan kaynaklanmış olabileceğini, bir kısmının ise yeni ihlaller olduğunu gösteriyor. Veri sızıntısı, 2024 başlarında keşfedilen 12 terabaytlık ‘Tüm İhlallerin Anası’ (Mother of all Breaches-MOAB) adlı sızıntıyla karşılaştırıldığında daha küçük olsa da, tarihin en büyük siber güvenlik ihlallerinden biri olarak değerlendiriliyor.

Olayın kronolojisi

· Sızıntı keşfi: 31 Ağustos 2024

· İlk açıklama: 29 Kasım 2024

· CERT ile iletişim: 20 Aralık 2024

· Sunucunun kapanması: 6 Ocak 2025