6 Nisan 2016 Çarşamba

50 milyon kişinin tüm bilgileri ortada. Olsun yiğidin malı meydandadır.!



50 milyona yakın Türk vatandaşının kimlik bilgileri internete sızdırıldı iddiası. Bilgisayar korsanları tarafından internete yüklenen bir veri tabanının, 50 milyona yakın Türkiye Cumhuriyeti vatandaşının kişisel bilgilerini içerdiği iddia edildi. Toplam da 49 milyon 611 bin 709 kişiye ait kimlik bilgilerini barındıran veri tabanını inceleyen Associated Press (AP) haber ajansı, "Sorguladığımız 10 TC kimlik numarasının 8'i listede doğru detaylarla birlikte yer alıyordu" dedi. AP, internete yüklenen veri tabanını "Bugüne kadarki en büyük kamuya ait bilgi sızıntısı" olarak niteledi. Veri tabanını ele geçiren bilgisayar korsanlarının kullandığı bilgisayarların sunucularının Romanya'da olduğu gözüküyor. Verilerin yüklendiği internet sitesinin web alanının ise İzlanda'dan alındığı belirlendi. Şu ana kadar konuyla ilgili yetkililerden herhangi bir açıklama yapılmadı. Veri tabanında yer alan bilgilerse şunlar; TC kimlik numarası, Ad, Soyad, Anne Adı, Baba Adı, Cinsiyet, Doğum Yılı, Doğduğu Şehir, Nüfus Kayıt Yeri, Açık Adres.

Şaşırdık mı? Hayır.!
İddiası mı kaldı? Milyonlarca kişinin kimlik bilgileri internette site site dolaşıyor. Bu ülke de mutlu yaşamak için gerçekten cahil olmak gerekiyor.
Nasa dan iyiyiz ancak kimlik bilgilerini koruyamıyoruz :) Canımız güvende değil, malımız güvende değil, kişisel gizliliğimiz kalmadı. Kimse sabrımızı denemeye kalkmasın. Kınarız, olmadı bir kereden bir şey olmaz deriz. Üstüne de bir bardak su içeriz. Oldu da bitti maşallah.

Devlet kurumu SGK'nın, bütün bilgilerimizi para karşılığı özel kuruluşlara sattığı geçen yıl mahkeme kararıyla belgelenmişti. Hükumet bu bilgileri gizlemekten aciz. Bunu isteyen herkese nüfustakilerin sattığı yıllardır konuşuluyor.
Veritabanı internette torrentte ( Torrent, internet üzerinden bir dosya indirmek için gerekli olan her bilgiyi içinde barındıran, torrent soyadlı küçük bir dosyadır. Diğer bir deyişle, Torrent'te dosya isimleri, bu dosyaların boyutları, nereden indirilecekleri gibi bilgiler yer alır.)geziyor. Şimdi herkes kimlik numarasını sorgular. Böylece olmayan veritabanı da oluşmuş olur.
Hastaneye hasta ziyaretine gidin, bir kuruma gidin, özel sektör de bir yere gidin vs. kapıda kimlik bırakmanız isteniyor. Kimliği kim teslim alıyor? Bunlar ne kadar güvenilir? İnternetten en ufak bir şey almak için bile TC numaranızı istiyorlar, sonra güvenlikten bahsediyoruz.
En basit işlem için bile Nüfus Cüzdanı numarası, Telefon numarası isteniyor nedense? Kim çıkarmış bilinmez. Bunlar kişiye aittir. X bir şey yazmak istiyorsun. Kimlik No, telefon numarası isteniyor. Ne yapacaksın kimliği, teli. Ben böyle söyleyince veya yazınca da saçmalıktan seçmelikler üretiyorlar. Bunu bu hale getiren yine düzensizliktir. Kurumları kontrol altına almadan bu bilgileri almaları sureti ile işlem yapabileceklerini belirtirsen, bugün vatandaşın bilgilerinin çalındığının açıklanması anormal gelmemeli. İki, üç ay önce de aynı konu gündeme geldi ve üstü kapatıldı.
Vatandaşlarının hayatını koruyamayanlar kimlik bilgilerini mi koruyacaklar?
Bundan sonra ne yapılabilir? İnternetten bu bilgiler kaldırılamayacağına göre hazır yeni kimlik kartları dağıtılıyorken herkese yeni bir şeyler verilebilir. Ne olur bu yenilik bilmiyorum ama böyle kalmamalı.

Neyse bu kadar korku saldıktan sonra ;) ÖZET: Bu bilgiler yeni değildir. 2009, 2010 yılları için de yaşanmış ve tekrar gündeme gelmiştir. Ama teknoloji şimdi daha üst seviye de ve insanlar daha bir  bilgili bu konular da. O yüzden de, o zaman kapalı olan algılar, şimdi açılmış görünüyor :( :)
Kimlik bilgileri tek başına bir işe yaramaz. 18 yaşından sonra herhangi bir güvenlik gerektiren durum için biyometerik iz veya el izi lazım artık her işlem için. Ayrıca kimlik bilgileri köprü sorgulama ile parçalı halde saklanır ve yetkisiz sistem girişi neredeyse imkansızdır. Kimlik bilgilerine ulaşsanız dahi, toplu olarak erişim yapılamaz, kopyalanamaz. Her ID için 5 dakika içinde 3 sorgu hakkı vardır. Bu yaptıkları, yaymak istedikleri mesajı dolaylı yoldan etkili bir şekil de gönderme yöntemidir. Dosyayı indirip açtığınız an PC'nize rat geçer ve sonra başınıza bir çok ve hakikaten ağır Bilişim Suçları bulaşabilir. Dosyaları indirmeyin. Bu grubun bunu ısıtıp önümüze koymasında ki amaç ise, dosyaların indirilerek bilgisayarınızı ele geçirmek ve daha sonrasında da bilgisayarınızı bot net olarak kullanmak. Dosyaya rat ekleyip zombi bilgisayar olarak kullanabiliyorlar.

Ama SQL bir veritabanı dosyasıdır ve herhangi bir text editörle açılabilir. Yani tar dosyasından .exe veya app uzantılı hemen çalıştırılabilir bir dosya çıkmadığı için virüs endişesine kapılmaya gerek yok. Böyle bir siteden illaki görmek istiyorum diyorsanız indirin, 50 milyon kişi az değil, vaktinizi alacaktır.
2010 yılın da oy kullanmış olan tüm kişilerin bilgileri bulunuyor. 2010 yılın da askerseniz de bilgileriniz çıkmıyor. Çünkü seçmenlerin bulunduğu sistemden çalınmış bilgiler.

Bu bilgiler yıllarca önce sızdırılmış. Artık herkesin elinde hepimizin bilgileri mevcut. İsteyen rahatça bulabiliyor. Acaba sahte kimlikler ile banka ve diğer davaları takip edecek ise ne olacaktır. Acaba 2011 ve 2014 kasım seçimlerin de bizim sahte kimliklerimizle lehte, seçim de oy da kullanılmış olabilir mi?
Türkiye olarak artık siber güvenliğe önem vermeliyiz. SİBER GÜVENLİK şart.!

HÜLYA ÇAKICI 

Hiç yorum yok:

Yorum Gönder