1,2 Milyar Çinli Vatandaşın Kayıtları Derin Web'de İfşa Edildi

Çinli Vatandaşlara Ait Dev Veritabanı Derin Web'de Ortaya Çıktı

1,2 milyar Çinli vatandaşa ait kişisel kayıtlar içerdiği iddia edilen bir veritabanı, 'GlitchX' olarak tanımlanan bir kullanıcı tarafından derin web'de yayınlandı. Yaklaşık 4,95 GB'a sıkıştırılmış olan veri setinin, inanılmaz sayıda bireye ait ad ve telefon numaralarını içerdiği bildiriliyor. Bu ifşaat, 30 Mart 2026 tarihine kadar olan faaliyetleri kapsayan haftalık bir tehdit istihbarat raporunun parçası olarak gündeme getirildi.

Veritabanının özgünlüğü bağımsız olarak doğrulanmamış olsa da, muazzam ölçeği onu şimdiye kadar bildirilen en büyük vatandaş verisi ifşaatları arasına yerleştiriyor. Verinin tamamen gerçek, kısmen uydurma ya da önceki birden fazla ihlalden derlenerek oluşturulmuş olup olmadığından bağımsız olarak, derin web'de dolaşımda olması, bilgileri bu veri setinde yer alabilecek kişiler için gerçek riskler doğuruyor.

Ne Tür Veriler İfşa Edildi?

Bildirilen içerikler, yani ad-soyad ile eşleştirilmiş telefon numaraları, mali kimlik bilgileri veya devlet kimlik numaraları içeren ihlallerle karşılaştırıldığında sınırlı görünebilir. Ancak bu kombinasyonun yol açabileceği zararı küçümsememelisiniz.

Ad-soyad ve telefon numaraları, sosyal mühendislik saldırılarının temel yapı taşlarıdır. Suçlular bu tür verileri inandırıcı kimlik avı mesajları hazırlamak, SIM değiştirme dolandırıcılığı gerçekleştirmek ve bilgileri diğer sızdırılmış veri setleriyle çapraz referanslayarak daha ayrıntılı profiller oluşturmak amacıyla kullanır. Telefon kaydını, bankacılığı ve devlet hizmetlerini bir arada bağlayan ulusal kimlik sisteminin var olduğu bir ülkede, yalnızca bir ad-numara eşleşmesi bile yanlış ellerde güçlü bir araca dönüşebilir.

Veri setinin sıkıştırılmış boyutu (bir milyarı aşkın kayıt için 5 GB'ın altında) aynı zamanda verinin görece seyrek olabileceğine, yani tek bir ihlalden çekilmek yerine birden fazla kaynaktan bir araya getirilmiş olabileceğine işaret ediyor. Bu tür veri birleştirme, parçalı sızıntıları tek, aranabilir veritabanlarında toplayan tehdit aktörleri arasında giderek yaygınlaşıyor.

Merkezi Veri Toplamanın Daha Geniş Riski

Bu olay, Çin'in çok ötesine geçen yapısal bir sorunu gözler önüne seriyor. Hükümetler veya büyük kurumlar kişisel verileri nüfus genelinde topladığında, bu veriler son derece yüksek değerli bir hedef haline geliyor. Bir veritabanı ne kadar merkezi ve kapsamlı olursa, ifşaatı o kadar yıkıcı sonuçlar doğuruyor.

Çin'in zorunlu SIM kayıt yasaları aracılığıyla telefon numaralarını gerçek kimliklerle bağlayan dijital gözetim altyapısı, bir ad-telefon veri setinin başka bağlamlarda taşıyabileceğinden çok daha fazla tanımlayıcı güce sahip olduğu anlamına geliyor. Yoğun biçimde izlenen ortamlarda yaşayan vatandaşlar çoğunlukla veri toplamayı reddetme konusunda daha az pratik imkâna sahip olup bu durum riski, sonradan hafifletilmesi güç yollarla yoğunlaştırıyor.

Derin web paylaşımı aynı zamanda bir ülkenin sınırları içinde ortaya çıkan verilerin dünyanın herhangi bir yerinde faaliyet gösteren suçlular tarafından ne kadar hızla erişilebilir hale gelebileceğini de gözler önüne seriyor. Bir veri seti yeraltı forumlarında dolaşıma girdiğinde, onu kontrol altında tutmanın anlamlı bir yolu kalmıyor.

Bu Sizin İçin Ne Anlama Geliyor?

Çin'le kişisel, mesleki veya ailesel bağlantılarınız varsa ya da Çinli platformlarla veri paylaşmış olabilecek hizmetleri daha önce kullandıysanız, mevcut gizlilik durumunuzu gözden geçirmeniz faydalı olacaktır.

Yoğun dijital gözetim koşulları altında yaşayan bireyler için kişisel bilgileri koruma seçenekleri daha kısıtlıdır; ancak tamamen de ortadan kalkmış değildir. Güvenilir bir VPN kullanmak, internet etkinliğini gizlemeye ve veri profillemeye katkıda bulunan meta veri izini azaltmaya yardımcı olabilir. Hangi uygulama ve hizmetlerin kişi listenize, konumunuza ve kimlik belgelerinize erişim iznine sahip olduğu konusunda dikkatli olmak da maruziyeti sınırlandırır.

Daha genel bir perspektiften bakıldığında, bu sızıntı kişisel verilerin bir kez toplandıktan sonra nadiren kontrol altında kalabildiğinin bir hatırlatıcısıdır. En güvenli veri, hiç toplanmamış olan veridir.

Uygulanabilir çıkarımlar:

• İstenmeyen arama ve mesajlara karşı şüpheci olun. Telefon numaranız bu veri setinde yer alıyorsa, hedefli spam veya kimlik avı girişimlerinde bir artış yaşayabilirsiniz.
• Genel ve mobil ağlarda VPN kullanın; böylece kimliğinizle ilişkilendirilebilecek meta verilerin toplanmasını azaltabilirsiniz.
• Tüm hesaplarda iki faktörlü kimlik doğrulamayı etkinleştirin; özellikle telefon numarasına bağlı olanlarda, SIM değiştirme saldırılarının riskini azaltmak için bu adım kritik önem taşıyor.
• Veri ihlali bildirimlerini takip edin; e-posta adreslerinizi ve telefon numaralarınızı bilinen ihlal veritabanlarında tarayan hizmetler aracılığıyla bu bildirimleri izleyin.
• Kişi listesi erişimi talep eden uygulamalara karşı dikkatli olun; bu uygulamalar farkında olmadan veri birleştirme çabalarını besleyebilir.

Bu iddia edilen ifşaatın ölçeği tam olarak kavranması güç olsa da bireysel risk somut ve yönetilebilir niteliktedir. Bilgili kalmak ve veri izinizi sınırlandırmak için bilinçli adımlar atmak, mevcut en etkili savunmalar olmaya devam etmektedir.