50 milyona yakın Türkiye vatandaşının kimlik bilgileri İnternet’e sızdırıldı

Bilgisayar korsanları tarafından İnternet’e yüklenen bir veri tabanının, 50 milyona yakın Türkiye Cumhuriyeti vatandaşının kişisel bilgilerini içerdiği belirtildi.

Toplamda 49 milyon 611 bin 709 kişiye ait kimlik bilgilerini barındıran veri tabanını inceleyen Associated Press (AP) haber ajansı, “Sorguladığımız 10 TC kimlik numarasının 8’i listede doğru detaylarla birlikte yer alıyordu” dedi.

2016-04-05_10-36-28

AP, internete yüklenen veri tabanını “Bugüne kadarki en büyük kamuya ait bilgi sızıntısı” olarak niteledi.

Veri tabanını ele geçiren bilgisayar korsanlarının kullandığı bilgisayarların sunucularının Romanya’da olduğu gözüküyor. Verilerin yüklendiği internet sitesinin web alanının ise İzlanda’dan alındığı belirlendi.

Şu ana kadar konuyla ilgili yetkililerden herhangi bir açıklama yapılmadı.

 

Veri tabanında yer alan bilgilerse şunlar:

– TC kimlik numarası

– Ad

– Soyad

– Anne Adı

– Baba Adı

– Cinsiyet

– Doğum Yılı

– Doğduğu Şehir

– Nüfus Kayıt Yeri

– Açık Adres


 

Konuyla ilgili Türk.İnternet.com’da yazan Füsun S.Nebil ise artık kimsenin güvende olmadığına dikkat çekerek, sorumlulara dava açılması gerektiğine dikkat çekiyor.

Yazısının bir bölümü şöyle:

“Kim derdi ki gerici ideolojiler, kayırmacılık, ve yükselen din aşırıcılığı Türkiye’yi savunmasız ve acı çekecek hale getirecek diye?”

İsrail Haertz gazetesinin DB-Hack isimli güvenlik grubuna dayandırdığı bilgiye göre Romanya’daki bir sunucu üzerinde, Amerikan’nın sesine göre ise, bilgi sızıntılarını yayınlayan İzlandalı bir gruba ait web sitesinde yayınlanan bilgiler, Mernis yani TC Kimlik numaralarını veren kurumun verileri gibi duruyor ve 9/9/1990 öncesinde doğan tüm Türkiye vatandaşlarını kapsıyor. Verilerin yer aldığı adres http://185.100.87.84 şeklinde veriliyor. Ama tıklamayın, yazının son bölümüne bakın.

Bu sızma ya da hack işlemini kimin yaptığı ya da bu verilerin devlete kuruluş yapan bir firmanın elemanları tarafından kopyalanan veriler mi olduğu bilinmiyor. Ama verileri yayınlayan hackerların şöyle bir mesajı var;

“Kim derdi ki gerici ideolojiler, kayırmacılık, ve yükselen din aşırıcılığı Türkiye’yi savunmasız ve acı çekecek hale getirecek diye?”

Hackerlar bu ironi içeren yorumdan sonra, sızma / hack ile ilgili hükümete bir de ders vermişler. Bu notlar şu şekilde;

 

 

Bit shifting bir şifreleme türü değildir.
Veritabanınızı indeksleyin. Bir işe yaramayan veritabanınızı düzeltmek zorunda kaldık.
Arayüze karmaşık bir şifre koymak, size hiçbir koruma sağlamaz.
Erdoğan hakkında bir şeyler yapın! Ülkenizi tanınır hale getirmek yerine yok ediyor!

 

Yani Hackerlar demek istiyor ki, “biz içerdeydik yani neleri nasıl koruduğunuzu biliyoruz ve bunları aptalca buluyoruz”.

Hackerlar son olarak da;

 

“Donald Trump’ı kesinlikle seçmemeliyiz. O, bir ülkeyi yönetme konusunda Erdoğan’dan daha az şey biliyor.” gibi bir mesaj vermişler ki, bu mesaja bakıp “hah bunlar Amerikalı” mı demeliyiz acaba? (bunun şaşırtmaca olma olasılığı yüksek) gibi bir mesaj vermişler ki, bu mesaja bakıp “hah bunlar Amerikalı” mı demeliyiz acaba? (bunun şaşırtmaca olma olasılığı yüksek)

Verilerin yayınlandığı sitede Cumhurbaşkanı, Başbakan, Eski Cumhurbaşkanı ile ilgili bilgiler önde yer alırken, geri kalan vatandaşların verilerinin torrent dosyası içinde olduğu belirtiliyor.

Kimlik Verileri Sızıntıları ile İlgili Detay

Bugün yayınlanan veriler sonrasında, ülkemizdeki güvenlik firmalarından henüz bir analiz göremedik ama çok uluslu güvenlik firmaları Torrent dosyasını indirmişler. 10 dakikada indirildiğini ve dosyanın PostgreSQL veritabanına yüklenmesinin de 1 saat aldığını not ediyorlar. Ondan sonra her türlü arama işleminin (kimlik noya göre, doğum tarihine göre vs vs) kolaylıkla yapıldığı belirtiliyor.

Veri tabanının çapraz ilişkileri sayesinde soy ağaçlarının ya da ailelerin görülebildiği ve bu veriler üzerinden vergi borçları ya da mahkeme davaları gibi dosyada yer almayan başka kişisel verilere ulaşılabileceği de kaydediliyor. AKP hükümetinin henüz ilgili siteye karşı bir işlem yapmadığı ya da önlem almadığı belirtilirken, yabancı yayın organları Dışişleri Bakanlığından bilgi istediklerini ama herhangi bir cevap alamadıklarını kaydediyorlar. Biz de Mernis’ten konu ile ilgili bilgi istedik. Aldığımızda yayınlayacağız.

Veriler Nasıl Çalınmış Olabilir?

Hackerların yapmış oldukları açıklamalara bakılınca, bu verilerin sistemden çalınmış olabileceği düşünülebilir. Çünkü “arayüze şifre koymak” gibi detaylar var. Ama tersi de mümkün yani şaşırtmaca da olabilir. Çünkü 2 ay önce şubatta yine bazı veriler ortaya çıkmıştı. Önemli olmasına rağmen heyecan yaratmamıştı çünkü bunların hackleme olmadığı, çoktandır ortalıkta dolaşan ve 120 TL’lere kadar düşük fiyatlarla satılan veriler olduğu konuşulmuştu[1].

Abdullah Gül’ün Cumhurbaşkanlığı döneminde yani 2011 yılında hazırlanan Devlet Denetleme Kurulu raporuna bakılırsa –ki bu devlete donanım/yazılım satan camiada zaten konuşuluyordu– önemli sorunlara parmak basılmıştı. Bu rapora göre, devlete yazılım veren firmalar yetkisiz bayilerini çalıştırıyor. Onlar da sorumluluğu belirsiz elemanların her yere erişebilmesine hatta kopyalayabilmesine imkan veriyorlar denilmişti. Bu dönemde veri tabanlarının çalınmış olabileceği söyleniyor[2].

Riski Nedir?

Asıl soru bu !! Bu konudaki düşüncemizi, “Telefon Dolandırıcılığının arkasında bu mu var?” başlıklı yazımızda belirtmiştik[3].

Hacklenmiş ve/veya yayınlanmış bilgiler pek çok şekilde kullanılabilir. Neler yapılabileceğine dair çeşitli yolları biz öğretmeyelim. Ama telefonda eşinin adını kullanarak “filanca bey şöyle yapmanızı söyledi” şeklinde ikna edilecek yani dolandırılacak çok sayıda insan olabileceğini daha önceki TV haberlerinde görmedik mi?

Kimlik hırsızlığı açısından bizde olmayan bir olayı gösterelim; Amerikalılar vergilerini kendileri öderler. Burayı tıklarsanız, kimlik hırsızlığı ile vergi iadesinin nasıl çalındığına dair bir hikayeyi okuyabilirsiniz.

Bu arada, kaydedelim; yukarıda sitenin adresini link olarak vermedik. Çünkü bu tür sitelerin kendileri de bir silahtır. Tarayıcınızın açığı varsa, bilgisayarınıza trojan indirebilir ya da dosyayı indirmeye kalkarsanız, o dosya başınıza iş açabilir. Bu konuda zaten şu anda yapabileceğiniz bir şey yok. Yayınlanmış.

Ama yapabileceğiniz başka bir şey, bu konuda hükümeti zorlamak, belki korumadığı için dava açmak ya da protesto etmektir. Belki kişisel verilerinizi bu yolla gerçekten korumaya ikna edebilirsiniz.

Bir de şifrelemelerinizde, ya da başka işlemlerinizde doğum tarihi, anne adı, baba adı vs kullanıyorsanız, bilin ki artık güvenli değil. Bundan sonra normal olmayan bir şekilde ortaya çıkan durumlara karşı da dikkatli olun !!

http://turk-internet.com/portal/yazigoster.php?yaziid=52709

[1] Anonymous EGM’yi Hackledi mi? Yoksa Veri Tabanını SGK mı Verdi? İyi de.. Önemli Olan Kişisel Veriler Neden Korunamadı?

[2] Devlet Denetleme Kurulu’ndan Önemli Bir Rapor; Devlet Kurumları Kişisel Verileri Dikkatsizce Veriyor – 1

[3] Kişisel Verilerimiz Neden Ortada Dolaşıyor? Telefon Dolandırıcılıklarının Arkasında Bu mu Var !!!

Yorumlar

yorumlar

Post source : bbctürkçe, dağmedya, türk-internete.com

Yazar Hakkında

Benzer yazılar

5 Yorum

  1. Geri İzleme: Yıldırım: 50 milyon vatandaşın kimlik bilgileri çalınmadı | Dağ Medya

  2. Geri İzleme: Kimlik bilgilerinin sızdırılmasına soruşturma başlatıldı | Dağ Medya

  3. Geri İzleme: Adalet Bakanı Bozdağ: 50 milyon kimlik bilgileri nereden, nasıl sızdı bilmiyorum | Dağ Medya

  4. Geri İzleme: YSK: Kimlik bilgileri çalındı diye bir şey yok | Dağ Medya

  5. Geri İzleme: Başbakan Davutoğlu: Kimlik bilgileri CHP’den sızdırıldı | Dağ Medya

Yanıt verin.

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

 

This site uses Akismet to reduce spam. Learn how your comment data is processed.