Yakın tarihteki en büyük veri sızıntılarından biri, büyük Çin platformlarını, finansal kurumları ve hatta hükümetle ilgili varlıkları etkileyen şaşırtıcı 1,5 milyar rekor kırdı. CyberNews araştırmacıları tarafından keşfedilen korunmasız veri kümesi, tam isimler, hükümet kimliği numaraları, telefon numaraları, finansal kayıtlar ve sağlık verileri de dahil olmak üzere hassas ayrıntılar içeriyor.
Sızan kayıtlar, Çin'in en büyük sosyal medya platformu olan Weibo ve ülkenin en iyi sürüş selamlama hizmeti Didi de dahil olmak üzere birçok yüksek profilli kaynaktan kaynaklanıyor. Etkilenen diğer varlıklar arasında büyük bankalar, telekomünikasyon sağlayıcıları, kurye hizmetleri ve hatta Şangay Komünist Partisi bulunmaktadır.
Araştırmacılar, bu veri kümesinin bir Elasticsearch sunucusunda toplanan hem bilinen hem de daha önce açıklanmayan ihlallerin bir derlemesi olduğuna inanıyorlar. Bu gibi büyük ölçekli sızıntılar kimlik hırsızlığını, hedeflenen kimlik avı saldırılarını ve yetkisiz finansal erişimi besleyebileceğinden, verilerin hacmi ve çeşitliliği kötü niyetli niyet göstermektedir.
Sızıntının en endişe verici yönleri arasında son derece hassas finansal ve sağlık verilerinin varlığıdır. Veri kümesi, Weibo'ya bağlı 504 milyon kayıt, SF Express'ten 25 milyon (Çin'in en büyük kurye hizmeti) ve daha önce bilinen ihlalleri olmayan büyük bir e-ticaret platformu olan JD.com'dan 142 milyondan fazla kayıt içeriyor.
Ayrıca bakınız:İnternet Arşivi'nin Wayback Machine'de büyük ihlal - Milyonlarca kullanıcı kaydı tehlikeye atıldı
Kişisel ve kurumsal verilere ek olarak, veri kümesi politik olarak hassas kayıtlar içerir. “Şangay Komünist Partisi” etiketli bir koleksiyon 1.6 milyon kayıt içerirken, diğerleri “Friendly Nations” ve “Birden fazla komşu ülkenin verileri” başlıklı potansiyel jeopolitik sonuçlara işaret ediyor.
Maruz kalan sunucu sonunda Çin'in sertifikası için birden fazla uyarıdan sonra çevrimdışı alınmış olsa da, bu ihlalin ölçeği kitle veri toplama risklerini vurgulamaktadır. Siber güvenlik uzmanları etkiyi analiz ederken, bu olay tarihin bilinen en büyük veri sızıntıları arasında yer alabilir, sadece meşhur Şangay Ulusal Polis ihlalinden ikincisi.