108 milyon Türk vatandaşının kişisel verileri çalındı, BTK başarısızlığını kabul ediyor ve Google'dan yardım istiyor
Resmi kurumlara kayıtlı 108 milyon vatandaşın kimlik numaralarından ev adreslerine kadar tüm kişisel verileri çalındı. Çalınan veriler arasında 82 milyon konut adresi ve 134 milyon GSM numarası yer aldı. Verilerin korunmasından sorumlu olan BTK, verileri koruyamadığını kabul etti ve Google'dan yardım istedi.
ALİ SAFA KORKUT
Resmi kurumlara kayıtlı 108 milyon vatandaşın kişisel verileri, ad, soyadı, TC kimlik numarası, aile sıra numarası, bireysel sıra numarası, doğum tarihi, doğum yeri dahil; kayıtlı oldukları il, ilçe ve köy; medeni durum, ölüm tarihi, ikamet adresi ve cep telefonu numarası, çalındı.
Verileri çalan hackerlar, "adlı beş farklı Google Drive dosyasında topladıYenilenen Kimlik", "Adres", "GSM", "101m" ve "GSM" (ikinci bir dosya).
Verilerin çalındığını fark eden Ulusal Siber Olaylara Müdahale Merkezi (NCCRC), Google ile iletişime geçerek yardım istediYasa gereği vatandaşları kimlik avı saldırıları, kullanıcı hesaplarının ele geçirilmesi ve veri sızıntıları da dahil olmak üzere her türlü siber saldırıya karşı korumakla yükümlüyüz. ."
Bilgi ve İletişim Teknolojileri Kurumu'na (ICTA) bağlı olarak faaliyet gösteren USOM, Google'a ilgili Drive dosyalarının linklerini "ifadesiyle gönderdiBu doğrultuda kritik olduğu iddia edilen bazı verilerin sisteminize başarıyla yüklendiğini dikkatinize sunmak isteriz"ve onların" diye sorduderhal"" koduyla kaldırmaacil".
108 milyon Türkçe kimlik numarası, 82 milyon konut adresi, 134 milyon GSM numarası: Dosyaların toplam boyutu 42 GB
Beş dosyanın toplam boyutu, Türkiye Cumhuriyeti vatandaşı olup olmadığına bakılmaksızın, Türkiye'de herhangi bir resmi makama kayıtlı tüm vatandaşlara ait veriler dahil olmak üzere 42,18 GB'dir.
Çalınan veriler arasında Türk kimlik numaraları da yer aldı 108 milyon 571 bin 832 kişi, 82 milyon 322 bin 190 kişinin ikamet adresi ve 134 milyon 817 bin 279 cep telefonu numarası.
Milyonlarca kişinin kişisel verilerini içeren dosyaların formatı XLS (Microsoft Excel) veya veri kaydı için ilk tercih edilen format olan CSV değildir. Dosyaların büyük boyutlarından dolayı, verileri çalan bilgisayar korsanları bunları bir veritabanı yönetim sistemi olan MySQL'in MYD ve MYI formatlarına kaydettiler.
MySQL, bu kadar büyük veri setlerini işleyebilen veritabanı yönetim programlarından biridir. Bu ve benzeri programlar aynı anda veritabanına yüz binlerce istek gönderme kapasitesine sahiptir, bu nedenle bu verileri işlemek isteyenler bu tür programları kullanırlar.
BTK'dan Google'a: "İşbirliğinizi talep ediyoruz"
Google'dan işbirliği yapmasını "nasıl rica ediyorum" diyen USOM, ilgili dosyaları Drive'a yükleyen kişi veya kişilerin kullanıcı hesap kimliklerini, IP adreslerini ve bağlantı noktası numaralarını da talep etti.
USOM, şirkete yazdığı 29 Temmuz ve 3 Eylül tarihli iki ayrı mektupta, "Bu konudaki hızlı yanıtınız, etkilenen kullanıcıların bütünlüğünü ve güvenliğini korumak açısından kritik öneme sahiptir" dedi.
MLSA suç duyurusunda bulunmuştu
Free Web Türkiye, 2023 yılında kişisel verilerin çalındığını da ortaya çıkarmış ve İçişleri Bakanlığı'na dava açmıştı. Davanın reddedilmesinin ardından MLSA Hukuk Birimi, idarenin verileri korumadaki ihmalinin mahremiyet hakkını, ifade özgürlüğünü ve adil yargılanma hakkını ihlal ettiğini ileri sürerek davayı Anayasa Mahkemesi'ne taşıdı. MLSA'ya göre kişisel verilerin açık bir şekilde yayınlanması, bilgileri açıklanan milyonlarca insan için ciddi bir tehdit oluşturuyor.
