Open Navigation
Close Navigation
search
search
Dünya

BTK, 108 Milyon Kişinin Kişisel Bilgilerinin Çalınmasının Ardından Google'dan Destek Talep Etti

Hacer Jafar
4-lyrak

Türkiye'de 108 milyon vatandaşın T.C. kimlik numarası, adresi ve cep telefonu gibi kritik kişisel verileri çalındı ve Google Drive'a yüklendi. Olay, Türkiye'deki siber güvenlik açıklarını gözler önüne sererken, BTK verileri korumakta yetersiz kaldığını kabul ederek Google'dan yardım istedi.


Çalınan Verilerin Kapsamı


Hackerlar, 108 milyon vatandaşın kişisel verilerini çalıp Google Drive'da beş farklı dosyada topladı. Çalınan veriler arasında ad, soyad, T.C. kimlik numarası, aile sıra numarası, doğum tarihi, doğum yeri, ikamet adresi ve cep telefonu numarası bulunuyor. Bu bilgiler, "Yenilenmiş TC, Adres, GSM" gibi isimlerle depolandı.


USOM ve BTK'nın Müdahalesi


Ulusal Siber Olaylara Müdahale Merkezi (USOM), verilerin Google Drive'a yüklendiğini fark etti ve hemen Google ile iletişime geçti. USOM, BTK adına Google'dan verilerin korunması ve dosyaların kaldırılmasını talep eden bir bildirim gönderdi. Yaklaşık 42,18 GB boyutundaki bu dosyalar, milyonlarca kişiye ait veriler içeriyor.


Detaylı Bilgi:


108 milyon T.C. kimlik numarası

82 milyon kişinin ikamet adresi

134 milyon cep telefonu numarası

 


Bu verilere MySQL'in MYD ve MYI formatlarında ulaşıldığı ve işlemek için yüksek kapasiteli veri tabanları kullanıldığı paylaşıldı.


USOM'un Google'dan Talepleri


USOM, Google'dan dosyaları yükleyen kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını da talep etti. İki ayrıntılı yazıyla, hızlı yanıt alınmasının etkilenen kullanıcıların güvenliği için kritik önem taşıdığı vurgulandı.


MLSA'nın Hukuki Adımları


Free Web Turkey bu kişisel verilerin çalındığını 2023 yılında ortaya çıkarmıştı. Olay üzerine İçişleri Bakanlığı'na dava açıldı ancak reddedildi. Bunun üzerine MLSA Hukuk Birimi, özel hayatın gizliliği, ifade özgürlüğü ve adil yargılanma hakkının ihlal edildiğini savunarak Anayasa Mahkemesi'ne başvurdu. Verilerin açık bir şekilde yayılması milyonlarca kişi için büyük bir tehdit oluşturuyor.


En Merak Edilen Sorular


Veriler Nasıl Çalındı?


Verilerin çalınması, genellikle siber saldırılar ve zayıf güvenlik önlemleri nedeniyle gerçekleşir. Bu olayda, hackerlar kamu kurumlarının veritabanlarına sızarak veya sistem zafiyetlerinden faydalanarak kişisel bilgileri ele geçirmiş olabilirler. Siber saldırılar, phishing, malware veya doğrudan sistem açıkları aracılığıyla yapılabilir. Bu verilerin Google Drive gibi dış bir platforma yüklenmesi, saldırganların daha kolay erişim sağlamalarını ve paylaşmalarını mümkün kılar.


Verilerin Çalınması Kullanıcıları Nasıl Etkiler?


Kişisel verilerin çalınması, kullanıcılar üzerinde ciddi etkiler yaratabilir. Bu etkiler arasında kimlik hırsızlığı, dolandırıcılık ve kişisel bilgilerin kötüye kullanımı yer alır. Çalınan bilgilerle dolandırıcılar, sahte hesaplar açabilir ve bireylerin finansal işlemlerini tehlikeye atabilirler. Ayrıca, sosyal mühendislik saldırılarıyla daha fazla bilgi edinmek için bu veriler kullanılabilir. Kullanıcılar, bu gibi tehditlere karşı dikkatli olmalı ve gerekli önlemleri almalıdır.


BTK ve USOM'un Müdahalesi Ne Kadar Başarılı?


BTK ve USOM, bu olayda Google ile iletişime geçerek kritik verilerin kaldırılmasını talep etmiştir. Dosyaların Google Drive'dan kaldırılması, konuya müdahale eden ilk adım olmakla birlikte, çalınan verilerin tam olarak ortadan kaldırılması anlamına gelmez. Bu tür olaylarda, saldırganların başka kopyalar oluşturmuş olma ihtimali yüksek. Ayrıca, Google’dan dosyaları yükleyen kişilerin IP adresleri ve kullanıcı hesap kimlikleri talep edilerek daha detaylı araştırma yapılması amaçlanmış.