108 milyon yurttaşın tüm kişisel verileri çalındı

Resmi kurumlarda kaydı bulunan 108 milyon vatandaşın kişisel verileri, kimlik numaralarından ev adreslerine kadar geniş bir yelpazede çalındı. Bu kapsamda 82 milyon kişinin ikamet adresi ve 134 milyon GSM numarası da ele geçirildi. Verileri korumakla yükümlü olan Bilgi Teknolojileri ve İletişim Kurumu (BTK), yaşanan güvenlik açığını kabul ederek, verilerin silinmesi ve daha fazla yayılmasını engellemek için Google’dan yardım talep etti.

Çalınan Veriler Neler İçeriyor?

Çalınan veriler arasında ad, soyad, TC kimlik numarası, aile sıra numarası, birey sıra numarası, doğum tarihi ve yeri gibi hassas bilgiler yer alıyor. Ayrıca, nüfusa kayıtlı olunan il, ilçe ve köy bilgileri ile medeni durum ve cep telefonu numaraları da bilgisayar korsanlarının eline geçti. Bu kişisel veriler, “Yenilenmiş TC”, “Adres”, “GSM” ve benzeri isimler altında beş farklı Google Drive dosyasında toplandı.

Siber Olaylara Müdahale Merkezi (USOM) Devrede

Çalınan verilerin fark edilmesinin ardından, Ulusal Siber Olaylara Müdahale Merkezi (USOM), Google ile iletişime geçerek kritik verilerin Google Drive’a yüklendiğini bildirdi. USOM, Google’dan bu verilerin hızlı bir şekilde silinmesini talep ederken, dosyaların yüklendiği hesaplara dair IP adresleri ve diğer detayların da paylaşılmasını istedi.

Verilerin Formatı ve Boyutu

Çalınan veriler, genellikle veri kaydı için tercih edilen XLS veya CSV formatlarında değil, MySQL veritabanı yönetim sisteminin MYD ve MYI formatlarında kaydedildi. Bu durum, verilerin büyük boyutlu olduğunu ve MySQL gibi güçlü veritabanı yönetim programlarının kullanıldığını gösteriyor. Toplam boyutu 42 GB olan bu dosyalar, 108 milyon TC kimlik numarasını, 82 milyon ikamet adresini ve 134 milyon cep telefonu numarasını içeriyor.

 Google’a Yapılan Çağrı

USOM, Google’a gönderdiği yazılarda, ilgili dosyaların acilen kaldırılmasını ve dosyaları yükleyen kişi veya kişilerin bilgilerini talep etti. Yazışmalarda, bu durumun yurttaşların güvenliği için kritik önemde olduğu vurgulandı.

Geçmişte de Benzer Saldırılar Yaşandı

Free Web Turkey platformu, 2023 yılında da benzer bir veri sızıntısını gündeme getirmiş ve konu hakkında hukuki süreç başlatmıştı. MLSA Hukuk Birimi, bu verilerin açık bir şekilde yayınlanmasının milyonlarca kişi için ciddi bir tehdit oluşturduğunu ve idarenin verileri korumadaki ihmallerinin özel hayatın gizliliğini ihlal ettiğini savunuyor.

Veri güvenliği konusundaki bu ciddi ihmal, Türkiye’deki dijital güvenlik altyapısının yetersizliklerini bir kez daha gözler önüne seriyor.

Kaynak: https://t.co/TMeQ8Frquo