reklamı kapat

POPÜLER

Veri Sızıntısı Hacker LOG Tasarım

Türkiye Cumhuriyeti vatandaşlarının kişisel bilgilerini satan yeni site ortaya çıktı

Geçtiğimiz hafta aktarılan ve çok ses getiren Türkiye merkezli dev veri sızıntısı sonrasında bu sefer farklı bir internet sitesi ortaya çıktı.

Birgün’de yer alan habere göre milyonlarca Türkiye Cumhuriyeti vatandaşının kişisel verileri bu sefer de farklı bir sitede yayınlanıyor. Sitede, telefon numarası, adres ve aile bilgilerine ücretsiz olarak, tapu, hastane, eğitim ve plaka bilgilerine ise 100 TL karşılığında ulaşılabiliyor. İsmail Sarı tarafından gösterildiği kadarıyla sitede şu an iki farklı abonelik seçeneği bulunuyor. Haftalık premium için 100 TL, aylık premium içinse 200 TL vermek gerekiyor. Yıllık premium paketin ise daha sonra aktif edileceği aktarılıyor. Habere göre bu sitede, daha önce skandala konu olan ilk internet sitesinden daha fazla veriye erişim sağlanabiliyor. Eğitim bölümünde istenilen kişinin vesikalık fotoğrafları ile üniversite kayıtlarına ulaşılabiliyor, bir başka bölümde ise medeni hal, ölüm, vergi, işyeri, plaka ve tapu bilgilerine de erişim sağlanabiliyor. Sitede yer alan bilgilere göre, platformun tam 12 bin 654 kayıtlı kullanıcısı var ve 621 kişi de ücretli üye. Edinilen bilgilere göre söz konusu site mayıs ayında açılmış, sitede bugüne kadar tam 3 milyon 981 bin 600 sorgulama yapılmış.

Peki daha önce ses getiren diğer olay neydi? Free Web Turkey tarafından paylaşılan haber ile öğrendiğimiz kadarıyla e-posta hesabı ile kayıt olunabilen bir internet sitesinde, Türkiye Cumhuriyeti vatandaşlarının isim ve soy isimleri, açık adresleri, telefon numaraları ve banka hesap bilgileri gibi kişisel verilerine erişim sağlanabiliyordu. Bu konuda yapılan açıklamada Türkiye’de yasal olarak ikamet eden ve e-Devlet sistemine kayıtlı yabancı uyruklu kişilerin de kişisel bilgileri sitede yer alıyor denilmişti. Bu konuda en son Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay yeni bir açıklama yaptı. Talay, e-Devlet Kapısı’nda veri sızıntısı iddialarına ilişkin sistemde kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmadığını, dolayısıyla sızdığı iddia edilen verilerin teknik olarak e-Devlet Kapısı’ndan çalınmasının mümkün olmadığını bildirdi. e-Devlet sistemi tüm hizmetleri bir araya topluyor ancak aracı olarak görev yapıyor. Yani yapılan işlemler e-Devlet üzerinden değil her bir sistem özelinde ayrı ayrı işleniyor. Bu yüzden e-Devlet üzerinden devasa bir sızıntı imkanı bulunmuyor.

Finansal veya tapu gibi detaylı bilgilere ulaşım için “VIP” üyelik satılan bu site özelinde ilk detaylar sonrasında da bazı başka bilgiler de gelmişti. Yine Free Web Turkey‘e göre veri sızıntısı kapsamında toplam 101 milyon kişinin bilgileri sızdırıldı. Bu konuda şu söylendi: “Türkiye Cumhuriyeti’ne vatandaşlık bağı bulunmayan fakat yabancı kimlik numarası almış olanların verisinin de sızdırıldığını ve dolayısıyla 85 değil, 101 milyon kişinin verisinin dolaşıma sokulduğu söylendi. Sızdırılan GSM verisinin 116 milyon olduğu kaydedildi.” Son detaylara göre verilerin çalındığı adresler arasında Halk Sağlık Yönetim Sistemi ile CHP Sandık Takip Sistemi (STS) de yer alıyor, CHP STS’den direkt olarak güncel 2023 verilerinin çalındığı belirtiliyor. Haberde yer aldığı kadarıyla paylaşılan veriler şu an tam olarak şu veri tabanlarından oluşuyor:

  • -2009 ve 2015 seçim verisi (TCKN, ad, soyad, nüfus il, nüfüs ilçe, adres verilerini içeriyor)
  • -2022 Halk Sağlık Yönetim Sistemi verisi (TCKN, ad, soyad, doğum tarihi, nüfus il, nüfus ilçe, anne adı, anne TCKN, baba adı, baba TCKN, uyruk verileri içeriyor. 101 milyon veri yer alıyor)
  • -116 milyon telefon numarası (TCKN, GSM verileri içeriyor.)
  • -2023 seçmen verisi (https://sts.chp.org.tr sitesinden çekilmiş, TC kimlik numarası ile oy vermiş olduğu sandık ve okul gibi veriler).

Türkiye merkezli yaşanan veri sızıntısı yanında bu da ilginizi çekebilir: Vivo X Flip katlanabilir telefon modeli