1. Dünya

108 Milyon Kişinin Verileri Çalındı, BTK Verileri Koruyamadığını İtiraf Edip Google'dan Yardım İstedi

108 Milyon Kişinin Verileri Çalındı, BTK Verileri Koruyamadığını İtiraf Edip Google'dan Yardım İstedi

108 milyon vatandaşın T.C. kimlik numarası, adresi ve cep telefonu numarası dahil olmak üzere kişisel verileri çalındı ve Google Drive'a yüklendi. BTK, verileri koruyamadığını kabul ederek Google’dan yardım istemek zorunda kaldı. Bu olay, Türkiye'deki siber güvenlikteki önemli eksiklikleri gözler önüne serdi.


Çalınan Verilerin Kapsamı


Resmi kayıtlara sahip 108 milyon vatandaşın kişisel verileri çalınmış durumda. Bu veriler arasında ad, soyad, T.C. kimlik numarası, aile sıra numarası, doğum tarihi, doğum yeri, ikamet adresi ve cep telefonu numarası gibi bilgiler yer alıyor. Bilgisayar korsanları, bu bilgileri Yenilenmiş TC, Adres, GSM başlıkları altında beş farklı Google Drive dosyasında topladı.


USOM ve BTK'nın Müdahalesi


Ulusal Siber Olaylara Müdahale Merkezi (USOM), verilerin Google Drive'a yüklendiğini tespit ederek Google ile temasa geçti. BTK bünyesinde çalışan USOM, verilerin korunması gerektiğini vurgulayan bir bildiri ile Google’dan bu dosyaların kaldırılmasını talep etti. Dosyaların toplam boyutu 42,18 GB olup, milyonlarca kişiye ait detaylarla dolu.


Detaylı Bilgi:


108 milyon T.C. kimlik numarası

82 milyon kişinin ikamet adresi

134 milyon cep telefonu numarası

 


Bu veriler, MySQL’in MYD ve MYI formatlarında kaydedilmiş durumda. Büyük boyutlu veri setlerini işleyen veritabanı programları, aynı anda yüz binlerce isteği yönetebilme kapasitesine sahip.


USOM'un Google'dan Talepleri


USOM, yalnızca dosyaların kaldırılmasını değil, aynı zamanda dosyaları yükleyen kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarının da iletilmesini istedi. İki ayrıntılı yazı göndererek, hızlı yanıt almanın etkilenen kullanıcıların güvenliği açısından kritik olduğunu belirtti.


MLSA'nın Hukuki Adımları


Free Web Turkey adındaki grup, kişisel verilerin çalındığını 2023 yılında keşfetmiş ve İçişleri Bakanlığı'na dava açmıştı. Dava reddedilince, MLSA Hukuk Birimi konuyu Anayasa Mahkemesi’ne taşıyarak özel hayatın gizliliği, ifade özgürlüğü ve adil yargılanma hakkının ihlal edildiğini ileri sürdü. MLSA’ya göre, bu verilerin açıkça yayınlanması milyonlarca kişi için ciddi bir tehdit teşkil ediyor.


En Merak Edilen Sorular


Kişisel Veriler Nasıl Çalındı?


Kişisel veriler hackerlar tarafından çeşitli yöntemler kullanılarak çalındı. Bu yöntemler arasında phishing saldırıları, kötü amaçlı yazılımlar ve güvenlik açıklarından yararlanma bulunabilir. Phishing saldırıları, kullanıcıları sahte web siteleri aracılığıyla kandırarak kimlik bilgilerini ele geçiren bir yöntemdir. Kötü amaçlı yazılımlar ise sistemlere bulaşıp bilgileri toplar ve dışarıya sızdırır. Güvenlik açıkları ise yazılımlar veya sistemlerdeki eksiklikler olup, saldırganların bunları keşfetmesi ve verileri çalması ile sonuçlanır. Bu çalınan veriler genellikle karaborsada satılır ve birçok kişi için büyük bir tehdit oluşturur.


Bu Verilerin Çalınması Ne Tür Tehditler Oluşturuyor?


Çalınan kişisel veriler, bireyler için ciddi tehditler oluşturur. Öncelikle, kimlik hırsızlığı gerçekleştirmek için kullanılabilirler. Bu, suç işlemek veya finansal dolandırıcılık gibi faaliyetler için kişilerin kimlik bilgilerini kullanmayı içerir. İkinci olarak, çalınan veriler aracılığıyla sosyal mühendislik saldırıları düzenlenebilir, bu da kişileri manipüle ederek daha fazla bilgiye erişmeye çalışmak anlamına gelir. Üçüncü bir tehdit de finansal kayıplar olabilir, zira saldırganlar çalınan verilerle banka hesaplarına ulaşabilir ve maddi zarar verebilir. Bu nedenlerle, çalınan verilerin hızlıca tespit edilip önlem alınması elzemdir.

13281