Büyük bir potansiyel ihlalde, bir bilgisayar korsanı bir Çin polis veritabanını satmayı teklif eder.

Çin kişisel verilerinin bilinen en büyük ihlallerinden biri olabilecek bir durumda, bir bilgisayar korsanı, belki bir milyar Çin vatandaşı hakkında bilgi içerebilecek bir Şanghay polis veritabanını satışa sunuyor.

Hacker’ın bir forumda bir milyar Çinli hakkında terabaytlarca bilgi içerdiğini söylediği sızıntının ölçeğini hemen doğrulamak mümkün olmasa da, New York Times, hacker’ın 750.000 kaydından oluşan bir örneğin parçalarını doğrulamayı başardı. verilerin gerçekliğini kanıtlamak için yayınlandı.

Kimliği belirsiz kişi veya grup, verileri 10 Bitcoin veya yaklaşık 200.000 $ karşılığında satıyor.

Son yıllarda, Çin hükümeti internet dolandırıcılığını besleyen sızıntı yapan bir endüstri üzerindeki kontrolleri sıkılaştırmak için çok çalıştı. Yine de bu yaptırımın odak noktası genellikle teknoloji şirketlerine odaklandı. Vatandaşlar hakkında topladığı veri yığınlarını yeterince korumak için uzun süredir mücadele eden hükümetin kendisi, genellikle internet şirketlerine yönelik katı kurallardan ve cezalardan muaftır.

Geçmişte, güvenlik açıklarını araştıran ve bildiren beyaz şapkalı bilgisayar korsanları tarafından daha küçük sızıntılar bildirildiğinde, Çinli düzenleyiciler yerel yetkilileri verileri daha iyi korumaları konusunda uyardı. Buna rağmen, disiplini sağlamak zor olmuştur. Polis dünyanın en istilacı gözetleme aygıtlarından birine başkanlık ederken, toplanan verileri koruma sorumluluğu genellikle veri güvenliğini denetleme konusunda çok az deneyimi olan yerel yetkililere düşüyor. Sonuç olarak, veritabanlarının halka açık bırakılması veya nispeten zayıf güvenlik önlemleriyle savunmasız hale getirilmesi sorunları devam etmiştir.

Buna rağmen, Çin’deki halk genellikle yetkililerin verileri ele almasına güvendiğini ifade ediyor ve genellikle özel şirketleri daha az güvenilir buluyor. Hükümet sızıntıları genellikle yakından sansürlenir. Şanghay polisinin ihlali haberi ortaya çıkıp internette viral hale geldiğinden beri, çoğunlukla sansürlendi. Çin devlet medyası haberler hakkında yazmadı.

Bilgisayar korsanının sağladığı örnekleri doğrulamak mümkün olsa da, iddia edildiği kadar çok veri içerip içermediği tespit edilemedi.

Öyle olsa bile, yayınlanan örnekler gerçek gibi görünüyor. Bir örnek, 250.000 Çin vatandaşının ad, cinsiyet, adres, devlet tarafından verilen kimlik numarası ve doğum yılı dahil kişisel bilgilerini içeriyordu. Hatta bazı durumlarda kişilerin mesleği, medeni durumu, etnik kökeni, eğitim düzeyi ve kişinin ülkenin kamu güvenliği bakanlığı tarafından “kilit kişi” olarak etiketlenip etiketlenmediği bile bulunabiliyor.

Başka bir örnek set, bildirilen suçların kayıtlarının yanı sıra telefon numaraları ve kimlikler gibi kişisel bilgileri içeren polis vaka kayıtlarını içeriyordu. Davalar 1997’den 2019’a kadar uzanıyordu. Diğer örnek set, bireylerin kısmi cep telefonu numaraları ve adresleri gibi görünen bilgileri içeriyordu.

Bir Times muhabiri, bilgileri polis kayıtlarının örnek verilerinde yer alan kişilerin telefon numaralarını aradığında, dört kişi ayrıntıları doğruladı. Telefonu açan diğer dört kişi de telefonu kapatmadan önce isimlerini doğruladı. Temasa geçen kişilerin hiçbiri, veri sızıntısı hakkında önceden bilgisi olduğunu söylemedi.

Bir vakada, veriler bir adamın adını verdi ve 2019’da polise küflü olduğu ortaya çıkan sigaralar için yaklaşık 400 dolar ödediği bir dolandırıcılığı bildirdiğini söyledi. Telefonla ulaşılan kişi, sızdırılan verilerde açıklanan tüm detayları doğruladı.

Şanghay’ın kamu güvenliği bürosu, bilgisayar korsanının iddiasıyla ilgili soruları defalarca yanıtlamayı reddetti. Çin Siber Güvenlik İdaresi’ne yapılan çok sayıda çağrı Salı günü cevapsız kaldı.

Weibo ve iletişim uygulaması WeChat gibi Çin sosyal medya platformlarında, veri sızıntısıyla ilgili gönderiler, makaleler ve hashtag’ler kaldırıldı. Weibo’da, ilgili bilgileri yayınlayan veya paylaşan kullanıcıların hesapları askıya alındı ​​ve bunun hakkında konuşan diğer kişiler çevrimiçi olarak sohbet etmek için polis karakolunu ziyaret etmelerinin istendiğini söyledi.