Çinli şirketler, bir milyar ülke sakininin kişisel verilerinin çevrimiçi olarak satışa sunulduğuna dair raporların ardından, kimlik avı ve kimliğe bürünme saldırılarında potansiyel bir artışa hazırlanmalı. Eğer meşruysa, bu veri sızıntısı sim takas saldırılarına veya diğer kimliğe bürünme faaliyetlerine yol açabilir.
Bu bilgileri içeren veritabanlarına erişimi olduğunu iddia eden bilgisayar korsanları, bu bilgileri çalıntı veri tabanı ticaretinde uzmanlaşmış bir çevrimiçi forumda satışa sundu. 24 TB veri için fiyat 10 bitcoin (197.376 $) idi. Veriler doğum tarihi ve yeri, ulusal kimlik numarası, ev adresi ve cep telefonu numarasını içeriyordu.
Doğada polis verileri
Bilgisayar korsanları, verilerin Şanghay Ulusal Polisi’nden geldiğini ve örnek veriler sunduğunu iddia etti. göre Wall Street Journal makalesibu örnekte bulunan en az dokuz sakinin verileri meşruydu.
Veri güvenliği çözümü sağlayıcısı Acronis’e göre, veri örneği üç kategoride bilgi içeriyordu: ikamet eden kişinin kişisel veri dosyası, telefon konum verisi veya adresi ve telefon numarası ve polis olayları veya ceza davaları. Acronis’in kurucu ortağı ve teknoloji başkanı Stas Protassov, ZDNet’e verdiği demeçte, ikinci durumda, suçun yeri ve olayın kısa bir açıklaması gibi bilgilerin sızdırılmış gibi göründüğünü söyledi.
Ceza davalarındaki bilgilerin çoğu, Zhujing Şehrindeki belirli bir yerde “kavga” ve küçük trafik olayları dahil olmak üzere küçük olaylar ve olay yerinin açıklamalarıyla ilgilidir.
Bay Protassov, bu polis dosyalarının olaylara karışan ve kendilerine zarar verebilecek kişilere atıfta bulunduğunu kaydetti. Güvenliği ihlal edilen verilerin gelecekteki hedef odaklı kimlik avı saldırılarını kişiselleştirmek veya kurbanların kimliğini kullanarak dolandırıcılık yapmak için kullanılabileceğini de ekliyor.
Perspektifte kimlik avı riskleri
Kuruluşları ve bireyleri dolandırıcılık faaliyetlerine ve kötü niyetli e-posta veya kısa mesajlara karşı dikkatli olmaya çağırdı.
Veri sızıntısının, belirli hizmetlerin kullanımının kişisel bilgilere dayalı kimlik doğrulama gerektirdiği Çin’de daha büyük bir etkisi olup olmayacağı sorulduğunda, Bay Protasov, verilerin güvenliğinin ihlal edilmesinin olası olmadığını, tek başına bilgisayar korsanlarının bu hizmetlerin kontrolünü ele geçirmesine izin verebileceğini söyledi. Ancak bunun, Çinli bir kullanıcının sosyal medya platformlarındaki puanını olumsuz yönde etkileyebilecek sim takas saldırılarına veya diğer kimliğe bürünme faaliyetlerine yol açabileceği konusunda uyardı.
Bilgi, anlık mesajlaşma hizmetleri ve diğer ilgili hizmetleri sağlayan uygulama operatörleri. Çin, kullanıcılarından kayıt olmalarını istemeli cep telefonu numarası ve kimlik kartı sayesinde. Bunu reddeden veya sahte kimlik bilgileri kullanan kullanıcılara uygulamayı kullanma yetkisi verilmeyebilir.
Çin, bir kişinin, işletmenin ve devlet kurumunun güvenilirliğini izlemeyi ve derecelendirmeyi amaçlayan bir sosyal kredi sistemi işletmektedir. Herkese, finans, devlet ve sabıka kayıtları gibi çeşitli veri kaynaklarına göre değerlendirilen bir sosyal kredi puanı verilir. sistem geliştiriliyor Hükümet tarafından.
Bay Protasov, veri sızıntılarının yaygın olduğunu, ancak bunun hacmi nedeniyle benzersiz olduğunu söyledi.
Çin özgüllüğü
Check Point Software Technologies Tehdit İstihbarat Grubu başkanı Sergey Shykevich’e göre, güvenliği ihlal edilen verilerin çok büyük olması, siber suçluların bu bilgileri kimlik avı ve hedefli kimlik avı saldırıları başlatmak için kullanma olasılığının yüksek olduğunu gösteriyor.
Cep telefonu numaraları da dahil olmak üzere sızdırılan verilerle Shykevich, Çinli şirketlerin potansiyel bir smishing saldırısı dalgasına hazırlıklı olmaları gerektiğini söyledi.
Bu verilerin satışını lanse eden çevrimiçi forumun, 2020’de ShunFeng Express’ten çalındığı iddia edilen 66 milyon kullanıcı kaydını içeren bir kurye veritabanı ve ülke genelindeki sürücü okullarından gelen veriler de dahil olmak üzere Çin’den diğer veritabanlarını da sattığını ekledi.
A Binance CEO’sundan tweet Changpeng Zhao, bu veri sızıntısının bir Çin hükümet çalışanı tarafından yapılan bir hatanın sonucu olduğunu öne sürdü. İddiaya göre, Çin Yazılım Geliştiricileri Ağı’na yanlışlıkla kullanıcı kimlik bilgilerini içeren bir teknoloji blog gönderisi yükledi.
Kaynak : “ZDNet.com”