Uzman, Çin’deki büyük veri ihlali, hükümetin verilerin güvenliğini sağlama konusundaki sorumluluğu hakkında soruları gündeme getirdiğini söylüyor



Uzman, Çin'deki büyük veri ihlali, hükümetin verilerin güvenliğini sağlama konusundaki sorumluluğu hakkında soruları gündeme getirdiğini söylüyor

Onaylanırsa, Çin tarihin en büyük veri ihlallerinden birini yaşamış olabilir. “ChinaDan” adlı anonim bir bilgisayar korsanı, 1 milyar kadar Çin vatandaşı hakkında Şanghay polisinden alınan bilgileri sunuyor.

Sözde hazinenin fiyat etiketi 10 bitcoin veya 200.000 dolar.

Bilgilerin olduğu söyleniyor teminatsız kaldı ve bir yıldan fazla bir süredir herkese açık olarak erişilebilir ve veritabanına erişim şifre gerektirmiyordu.

MIT Technology Review’dan Çin muhabiri Zeyi Yang, bazı verilere baktı ve New York’tan The World’ün ev sahibi Marco Werman ile durum hakkında konuştu.

Marco Werman: Bu dijital bilgi hakkında şu ana kadar ne biliyoruz? İçinde ne var?

Zeyi Yang: Yani hacker örnek bir veri seti yayınladı. Ve bu veri setleri arasında kişilerin adresleri, suç kayıtları, polis kart kayıtları var. Bu, yalnızca Çin hükümeti gibi bir şeyin sizden alabileceği çok fazla bilgi. Birçok şirketin bilgilerimizi topladığını biliyoruz. Çin’de de böyle. Pek çok teknoloji şirketi, tüketici şirketi, bilgi topluyorlar. Ancak sadece Çin hükümetinin veya polisin sahip olacağı şeyler de var. Polis kartlarınız gibi, burada sahip olduğumuz bir sosyal güvenlik numarasına benzeyen benzersiz kimlik numaranız.

Bu ihlal ne kadar önemli?

Bu çok büyük. Her şeyden önce, Çin’de yaklaşık 1.4 milyar insan var. Yani, bu Çin’in yarısından fazlasını kapsıyor, ki bu çok fazla. Ayrıca şu anda elimizdeki bilgilere göre, hacker’ın yayınladığı örnek veri kümeleri gibi, bu bilgiler aslında oldukça gerçek. Kişiler isimleri, adresleri ile numaraları doğrulayabilir. Bu nedenle, tüm bu veri seti tamamen gerçekse, bu muhtemelen tarihsel olarak en önemli veri ihlali olacaktır.

Peki, bu 1 milyar insanın çok küçük bir kısmının bile verilerinin birisi tarafından 200.000 $ fiyat etiketi ile elde edilmesi ne anlama gelir? Aslında onunla ne yapacaklardı?

Doğru. Bu nedenle, açıklığa kavuşturmamız gereken bir şey, bunun kişisel hesabınızı hacklemek ve hesabınızla veya kredi kartı bilgilerinizle bir şeyler yapmakla ilgili olmadığıdır. Daha çok, bilgilerinize sahip olmak ve daha sonra, büyük olasılıkla telekomünikasyon dolandırıcılığında kullanmakla ilgilidir. Çünkü Çin’de telekomünikasyon dolandırıcılığı oldukça yaygın. Ve zaten insanların kişisel bilgileri satın aldığı ve sizi daha fazla bilgi vermeniz için kandırmak için kullandığı durumlar oldu. Yani, şu anda en büyük endişe şu ki, suç örgütleri vatandaşların bilgilerine bu teklifi karşılayabilirlerse, temelde bunu kendi veri tabanlarına sahip olmak ve insanları kandırmak, insanları dolandırmak için kullanabilirler.

Bu hikaye Çin’de nasıl bildiriliyor ve insanlar bu konuda ne diyor?

Şu anda Çin hükümetinin insanların bu konuda konuşmasını yasakladığından şüpheleniyoruz. Bazı sosyal medya sansürlerini görüyoruz. Bu konuşmaları çöpe atmak için çalışıyorlar. Ve bu çok şaşırtıcı değil çünkü hükümeti kötü bir tabloya sokuyor ve genellikle hükümet bu tür çevrimiçi konuşmalardan kaçınıyor. Ancak şu anda, herhangi bir sorumluluk tepkisi görmedik. Hükümetin bunu nasıl ele aldığını veya gelecekte bu bilgiyi daha iyi koruyacağını görmedik, bunların hiçbiri henüz değil.

Peki, bu veri ihlalinin Çin’deki siber güvenlik üzerindeki etkileri nelerdir?

Bu veritabanlarının güvenliğini sağlamada hükümetin sorumluluğu hakkında yeni bir tartışma başlattığını düşünüyorum. Geçtiğimiz birkaç yılda Çin’in veri güvenliği ile ilgili bazı yeni yasaları olduğu için, özel şirketlerin nasıl çok fazla bilgi topladığı ve güvenliklerini saklamadığı konusunda çok fazla tartışma oldu. Bu, insanların zaten endişelendiği bir şey ve insanlar şimdiden daha fazla sorumluluk istiyor. Ancak şimdiye kadar, hükümetin verileri nasıl sakladığına ilişkin tartışmalar, hükümetin bunları çok iyi bir şekilde güvence altına alacak kaynaklara ve teknolojiye sahip olduğunu varsayıyordu. Ancak bu veri ihlali bize, tüm bu verilerin yerel yönetimler tarafından yönetildiği için aslında her zaman böyle olmadığını gösteriyor. Vatandaş verilerinin halka sızmamasını sağlamak için en iyi güvenlik uygulamalarına sahip olmayabilirler. Siber güvenlik alanında hükümetin veritabanlarını korumak için ne yapması gerektiği konusunda belki daha fazla tartışma olacağını bekleyebiliriz, çünkü muhtemelen herhangi bir özel şirketin sahip olduğundan çok daha fazlasına sahiptirler.

İlişkili: Çin’in yeni İpek Yolu siber uzayda ilerliyor, rakipleri ve mahremiyet savunucularını endişelendiriyor

Bu röportaj, netlik için hafifçe düzenlenmiş ve kısaltılmıştır. AP bu rapora katkıda bulunmuştur.


Kaynak : https://theworld.org/stories/2022-07-07/massive-data-breach-china-raises-questions-around-govts-responsibility-securing

Yorum yapın

SMM Panel PDF Kitap indir