‘Son sızıntı, 50 milyon kişinin verilerini içeren sızıntıyı bile gölgede bırakacak’
Türkiye’de ikamet edenlerin kişisel bilgilerinin yayınlandığı site gündemdeki yerini koruyor. “s****.live” ve “s****p****i.org” olmak üzere iki ayrı alan adı üzerinden erişilen site hakkında yeni bilgiler ortaya çıktı.
Evrenselitibaren İsmail Gökhan Bayram Köşesindeki bilgilere göre “.org” uzantılı alan adı 19 Nisan 2023’te, “.live” uzantılı alan adı ise 3 Haziran 2023’te açıldı. site, farklı veritabanı sızıntılarının birleştirilmesiyle oluşturulan gerçek bilgilerdir. Telefon numarası ve adres gibi verilerin kaynağı cep telefonu operatörleri, alışveriş siteleri ve/veya yemek sipariş siteleri gibi çeşitli yerler olabilir.
Bayram, aile ve akrabalık bilgileri için verilen olağan şartlar altında, devletin ilgili birimlerinin emrinde olması gereken ‘sadece ve sadece’ bilgilerin olduğunu söyledi.
VERİLER 1,5 YILLIK DÖNEME AİTTİR
Bayram’ın aile ve kimlik bilgilerinin Haziran 2020 ile Mayıs 2021 ortaları arasındaki bir tarihe ait olduğuna dikkat çeken “” başlıklı yazısından bir alıntı:
“Bugüne kadar çok fazla kişisel veri sızıntısı yaşayan bir ülkeyiz. Ancak bu son sızıntı, 2016’da 50 milyon kişinin verilerini içeren bilgi bankası sızıntısını bile gölgede bırakacak ve çok tehlikeli sonuçları olacak. Bu yazının yazıldığı sırada, site artık aktifti ve sitenin kendi bildirimlerine göre 9 bin yaşındaydı. 787 kullanıcı sorgulama yapmak için kayıt olmuştu. devlet, veri koruma açısından önemli bir sonuç vermeyeceğini ve artık kompakt bir bilgi tabanı haline gelen bu bilgilerin, sitenin sunucuları kapatılsa ve sahipleri tutuklansa bile yayılmaya devam edeceğini beyan eder. sızarsa ne yaparsan yap tamamen yok olması mümkün değildir.
Site üzerinden erişime açılan detaylı akrabalık ve kimlik bilgileri ile telefon numaralarının çeşitli sosyal mühendislik numaralarıyla dolandırıcılık amacıyla kullanılacağını ve bu tür dolandırıcılıkların önümüzdeki dönemde artacağını öngörmek zor değil. Yine, tüm bu veriler kullanılarak yapılabilecek kimlik dolandırıcılığının bir sınırı yoktur. Sızan verilere baktığımızda değerli bir parçayı değiştirebileceğimiz bir bilgi değil. Bu nedenle dolandırılmamak için herkesin kendisini arayan rastgele bir kişinin bu bilgiye sahip olduğunu varsayarak hareket etmesi gerekmektedir. Ancak dolandırıcılık, sorunun yalnızca bir parçasıdır. Site üzerinden ücretli üyelik ile ulaşıldığı iddia edilen adres bilgisi gibi veriler, aile, sanık ya da eski eşin saldırısı gibi çeşitli riskler altında bulunan ve bu nedenle siteyi ele geçirmeye çalışan kişiler için hayati bir sorun haline gelebilmektedir. adreslerini gizli tutun.
Sızan bilgilerin bir kısmının sadece devletin elinde olması gereken veriler olması, kişisel bilgilerimizin güvenliği açısından bazı tartışmaların yapılmasını gerekli kılmaktadır. “Bu veri ihlali, devletin hangi kurumlarında hangi ihmaller zinciri sonucunda ve hangi yasal düzenlemelerden dolayı meydana geldi?” Bu, ilgili kurumların kamuoyuna birinci elden cevaplaması gereken bir sorudur. Hatırlarsınız eski İçişleri Bakanı Süleyman Soylu yaklaşık bir ay önce shiftdelete.net’in Youtube kanalına konuk olmuştu ve bu süre zarfında akıllı telefonuyla fotoğrafını çektiği kişinin kimliğini tespit edebilen özel bir aplikasyonu da tanıtmıştı. kısa bir zaman içinde. O zamanlar bunun önemli bir kişisel veri ihlali olduğu uzun uzadıya tartışılmıştı. Çeşitli devlet kurumlarının önemli bir yasal çerçeve olmaksızın, çeşitli ilişkiler veya bahanelerle kişisel bilgilere diledikleri gibi ulaşabilmeleri, verilerin daha kolay sızdırılmasının yanı sıra devlet dosyalaması tartışmalarının da yaşanmasına neden olabilir. Sızıntıyla ilgili yapılacak soruşturma önlenmez ve sonuçları kamuoyu ile paylaşılırsa, muhtemelen verilere anlamsızca ve fiili olarak erişebilen bir veya birden fazla devlet kurumundan kötü niyetli kişilerce verilerin sızdırıldığı bir tabloyla karşılaşabiliriz. yetkisiz. İkinci bir olasılık ise bu bilgilere erişimi olan bir veya birden fazla kamu kurumunun sistemlerinin hacklenmiş olmasıdır.
Yukarıda bahsettiğim iki olasılık, devlet kurumlarının bireysel verilere toplu erişiminin sistematik olarak yasaklanması ve bireysel erişimin izne tabi, sınırlı ve kayıt altında tutulmasıyla önlenebilir veya sızıntının boyutu en aza indirilebilirdi. Ancak, devlet kurumlarının kişisel bilgilerimize erişimi konusunda hükümetin tutumu, eski İçişleri Bakanı’nın kişisel bilgilerimize akıllı telefonundan istediği gibi erişebilmesiydi. Mevcut bilgi sızıntısından çıkarılacak bir ders varsa, o da devlet kurumlarının kişisel bilgilere erişimine ilişkin yasa ve yönetmeliklerin hiç kimsenin veya hiçbir kurumun keyfi olarak erişmesine izin vermeyeceği; Kişisel bilgilerimizin güvenliğini güvenlik paranoyasından, yetkinin kötüye kullanılmasından vb. koruruz. Öncelik olarak kalması için derhal güncellenmesi gerekir. Bu tür düzenlemelerin olmadığı hızlı bir durum, devlet kurumlarından olası sızıntı olasılığını artıracaktır.” (HABER MERKEZİ)
