Çinli 630 milyon kullanıcının kredi kartı bilgileri ve ev adresleri gibi kişisel bilgilerini içeren büyük bir veritabanı, bir siber suç platformunda satışa sunuldu. Bilinmeyen tehdit aktörleri, veritabanını satın alması muhtemel saldırganlara dünya nüfusunun %8’ine karşılık gelen hassas bilgilere erişme imkanı veriyor.
Tehdit aktörleri verileri bu ay yani 2023’ün Nisan ayında ele geçirdiklerini fakat bu kadar bilgiyi nereden elde ettiklerini açıklamıyor. Ancak, tehdit aktörlerinin sunduğu örneklere bakıldığında verinin Fransa’daki bir sunucudan alındığı tahmin ediliyor.
Rus bir hack forumunda verileri satışa sunan hackerlar, kayıtların %30’unda kredi kartı bilgilerinin olduğunu iddia ediyor. Cybernews araştırmacılarının söylediğine göre veri örneklerinin çoğu, Çin devletine ait bir ödeme kuruluşu olan UnionPay banka kartlarını kullanan kullanıcılara ait olduğunu belirtiyor.
Forumda paylaşılan veri örnekleri, sızıntının kullanıcıların isimleri, kimlik numaraları, ev adresleri, cep telefonları, cinsiyet ve kredi kartı bilgileri gibi bilgileri içerdiğini ortaya koyuyor. Eğer doğruysa, bu durum, Çinli vatandaşların büyük miktarda verisinin sızdığı ilk olay olmayacak. Geçtiğimiz yıl da bir grup saldırgan Şanghay Ulusal Polisi’nden 1 milyar Çin vatandaşına ve çok sayıda dava kaydına ilişkin 23 terabayt kadar bir veri ele geçirdiğini iddia etmişti.