Türkiye’de yaşayan hemen herkesin kişisel verilerinin bir web sitesi üzerinden erişime açıldığı cuma günü ortaya çıktı. “s****.live” ve “s****p****i.org” olarak iki ayrı alan adı üzerinden erişilen sitede kimlik numarası, telefon numarası, adres, e-okul’daki vesikalık fotoğraf, tapu kaydı ve kişinin akrabaları gibi verilerin bir kısmı ücretsiz olarak bir kısmı ise “ücret karşılığı” erişime açılmış durumda.‘Son sızıntı, 50 milyon kişinin verilerini içeren sızıntıyı bile gölgede bırakacak’ büyüklükte.
Bir sitede dün yayınlanan milyonlarca kişisel veri 2016’daki 50 milyon kişinin verilerini içeren veri tabanı sızıntısını bile gölgede bırakacak ve çok tehlikeli sonuçlar doğurabilecek cinsten...Evrensel'den İsmail Gökhan Bayram'ın köşesinde yer alan bilgilere göre, “.org” uzantılı alan adı 19 Nisan 2023’te, “.live” uzantılı alan adı ise 3 Haziran 2023’te açılmış. Sitede yayımlanmakta olan veriler farklı veri tabanı sızıntılarının birleştirilmesi ile oluşturulmuş gerçek veriler. Telefon numarası ve adres gibi verilerin kaynağı ise mobil operatörler, alışveriş siteleri ve/veya yemek siparişi siteleri gibi çeşitli yerler olabilir.Telefon numarası ve adres gibi verilerin kaynağı mobil operatörler, alışveriş siteleri ve/veya yemek siparişi siteleri gibi çeşitli yerler olabilir. Ancak bu veri tabanlarından aile ve akrabalık bilgileri gibi bir kısmı normal şartlar altında sadece ve sadece devletin ilgili birimlerinin elinin altında bulunması gereken veriler. Yine ilk incelemelerimiz aile ve kimlik verilerinin haziran 2020 ile mayıs 2021 arası bir tarihe ait olduğuna işaret ediyor. Bu bilgi en azından bir kısım kimlik verisinin bu tarih aralığında sızmış olabileceğini gösteriyor.Bayram yazısının bir bölümünde şu uyarılara yer vermiş:"Bugüne dek çokça kişisel veri sızıntısı yaşamış bir ülkeyiz. Ancak bu son sızıntı 2016’daki 50 milyon kişinin verilerini içeren veri tabanı sızıntısını bile gölgede bırakacak ve çok tehlikeli sonuçlar doğurabilecek cinsten. Bu yazı yazıldığı sırada site henüz aktifti ve sitenin kendi bildirimlerine göre 9 bin 787 kullanıcı sorgulama yapmak için kayıt olmuş durumdaydı. Devletin muhtemelen ilk alacağı tedbir olan erişime engellemenin verilerin korunması açısından ciddi bir sonuç üretmeyeceğini, artık derli toplu bir veri tabanı halinde olan bu verinin sitenin sunucuları kapatılsa ve sahipleri tutuklansa dahi yayılmaya devam edebileceğini öngörmek güç değil. Veri bir kez sızdıktan sonra ne yaparsanız yapın ortadan tümüyle kaybolması mümkün olmuyor.Site aracılığı ile erişilebilir kılınan detaylı akrabalık ve kimlik bilgileri ile telefon numaralarının çeşitli sosyal mühendislik numaraları ile dolandırıcılık amaçlı kullanılacağını ve bu tip dolandırıcılıkların önümüzdeki dönemde artış göstereceğini öngörmek güç değil. Yine bütün bu veriler kullanılarak yapılabilecek kimlik sahtekarlıklarının da haddi hududu yok. Sızan veriler açısından baktığımızda önemli bir kısmı değiştirebileceğimiz veriler değil. Bu nedenle dolandırılmamak için herkes artık kendisini arayan herhangi birinin elinde bu verilerin olduğunu varsayarak davranmak zorunda. Ancak dolandırıcılıklar meselenin sadece bir ayağı. Sitede ücretli üyelikle erişilebildiği iddia edilen adres bilgisi gibi veriler ailesi, davalısı ya da eski partnerinin saldırısı gibi çeşitli riskler altında olan bu nedenle adresini gizli tutmaya çalışan kişiler için hayati bir mesele haline gelebilir." Yazının tamamına tıklayarak ulaşabilirsiniz.
Bir sitede dün yayınlanan milyonlarca kişisel veri 2016’daki 50 milyon kişinin verilerini içeren veri tabanı sızıntısını bile gölgede bırakacak ve çok tehlikeli sonuçlar doğurabilecek cinsten...Evrensel'den İsmail Gökhan Bayram'ın köşesinde yer alan bilgilere göre, “.org” uzantılı alan adı 19 Nisan 2023’te, “.live” uzantılı alan adı ise 3 Haziran 2023’te açılmış. Sitede yayımlanmakta olan veriler farklı veri tabanı sızıntılarının birleştirilmesi ile oluşturulmuş gerçek veriler. Telefon numarası ve adres gibi verilerin kaynağı ise mobil operatörler, alışveriş siteleri ve/veya yemek siparişi siteleri gibi çeşitli yerler olabilir.Telefon numarası ve adres gibi verilerin kaynağı mobil operatörler, alışveriş siteleri ve/veya yemek siparişi siteleri gibi çeşitli yerler olabilir. Ancak bu veri tabanlarından aile ve akrabalık bilgileri gibi bir kısmı normal şartlar altında sadece ve sadece devletin ilgili birimlerinin elinin altında bulunması gereken veriler. Yine ilk incelemelerimiz aile ve kimlik verilerinin haziran 2020 ile mayıs 2021 arası bir tarihe ait olduğuna işaret ediyor. Bu bilgi en azından bir kısım kimlik verisinin bu tarih aralığında sızmış olabileceğini gösteriyor.Bayram yazısının bir bölümünde şu uyarılara yer vermiş:"Bugüne dek çokça kişisel veri sızıntısı yaşamış bir ülkeyiz. Ancak bu son sızıntı 2016’daki 50 milyon kişinin verilerini içeren veri tabanı sızıntısını bile gölgede bırakacak ve çok tehlikeli sonuçlar doğurabilecek cinsten. Bu yazı yazıldığı sırada site henüz aktifti ve sitenin kendi bildirimlerine göre 9 bin 787 kullanıcı sorgulama yapmak için kayıt olmuş durumdaydı. Devletin muhtemelen ilk alacağı tedbir olan erişime engellemenin verilerin korunması açısından ciddi bir sonuç üretmeyeceğini, artık derli toplu bir veri tabanı halinde olan bu verinin sitenin sunucuları kapatılsa ve sahipleri tutuklansa dahi yayılmaya devam edebileceğini öngörmek güç değil. Veri bir kez sızdıktan sonra ne yaparsanız yapın ortadan tümüyle kaybolması mümkün olmuyor.Site aracılığı ile erişilebilir kılınan detaylı akrabalık ve kimlik bilgileri ile telefon numaralarının çeşitli sosyal mühendislik numaraları ile dolandırıcılık amaçlı kullanılacağını ve bu tip dolandırıcılıkların önümüzdeki dönemde artış göstereceğini öngörmek güç değil. Yine bütün bu veriler kullanılarak yapılabilecek kimlik sahtekarlıklarının da haddi hududu yok. Sızan veriler açısından baktığımızda önemli bir kısmı değiştirebileceğimiz veriler değil. Bu nedenle dolandırılmamak için herkes artık kendisini arayan herhangi birinin elinde bu verilerin olduğunu varsayarak davranmak zorunda. Ancak dolandırıcılıklar meselenin sadece bir ayağı. Sitede ücretli üyelikle erişilebildiği iddia edilen adres bilgisi gibi veriler ailesi, davalısı ya da eski partnerinin saldırısı gibi çeşitli riskler altında olan bu nedenle adresini gizli tutmaya çalışan kişiler için hayati bir mesele haline gelebilir." Yazının tamamına tıklayarak ulaşabilirsiniz.