Kişisel bilgilerimizin internette olduğunu biliyorduk, lakin böylesine ortalıkta olduğunu birinci defa görüyoruz…

Telefonunuza gelen yasa dışı kumar sitesi reklamları, “Günde 1000 TL kazanmak ister misiniz?” bildirileri, bâtın numaradan daima rahatsız edilmeniz… Bunların her biri işte bu türlü mümkün oluyor.

Türkiye Cumhuriyeti vatandaşlarının şahsî bilgileri, sigorta şirketleri, resmi kurumlar ve internet sitelerinin hacklenmesiyle ele geçiriliyor, satılıyor. Ancak bu bilgilerin büyük bir çoğunluğu, büsbütün ücretsiz bir biçimde, Google’da bile listelenen bir internet sitesinde barındırılıyor, herkesin erişimine açık olarak bulunuyor…

  • Baştan belirtelim: Elbette KVKK ve etiğimiz gereği kelam konusu sitenin ismini yazımızda geçirmeyeceğiz. Ama öğrenmek için kısa müddet toplumsal medyada arama yapmanız bile kâfi olacaktır.

Kişisel datalarımız artık deep/dark web’te bile değil, Google’da!

 

Evet, ferdî bilgilerimizin internette olduğunu aslında biliyorduk. Lakin kelam konusu internet sitesinde olay apayrı bir boyutta. Bu internet sitesi, olağan koşullarda bu biçim siteleri listelenmeyen Google’da bile açık bir formda listeleniyor.

Bu da demek oluyor ki bilgileriniz, artık deep/dark web denilen ve alt internet adreslerinde var olan yerlerlerde bulunmuyor. TÜM İNTERNET KULLANICILARI bu bilgilere ulaşabiliyor.

Platform, ücretsiz kullanıcıların bile telefon numarası/kimlik ve aksisi, aile soy ağacı, aile fertleri, TC kimlik numaraları üzere bilgilere erişim sağlıyor. Fiyatlı kullanıcılar ise adres, tapu ve e-okul vesikası sorgusu yapabiliyor.

Ücretli dediğimize de bakmayın, aylık 200 TL yahut yıllık 400 TL ödeyen tüm kullanıcılar, bu bilgilere de erişim sağlıyor!

Platformun reklamı toplumsal medyada bile yapılıyor!

Bu platform o kadar da kapalı bir platform değil, ne yazık ki. Platform ve benzeri klon platform hakkındaki görüntüler ve tanıtım paylaşımları Twitter, TikTok, YouTube ve başka tüm toplumsal medya platformlarında uzun müddettir yapılıyor.

Platformun alan ismi daima güncelleniyor:

Bugün bu bilgilerin bulunduğu platformun yeni alan ismini sorguladığımızda alan isminin nisan ayında kayıt edildiğini görüyoruz. Ayrıyeten platformun ana sayfasında da “Güncel domain” kısmı bulunuyor.

Platformu daima kullananlar ise, bu platformu oluşturanların kurdukları bir Discord sunucusunda bir ortaya geliyor. İrtibat için kullanılan sunucu da vakit zaman değişiklik gösteriyor olabilir.

Bilgilerin birden fazla yeni değil, lakin bu tehlikeli olmadığı manasına gelmiyor…

Buradaki bilgiler aktüel değil. Tahminimizce bilgilerin birden fazla, 2015 yılında yaşanan MERNİS sızıntısı kaynaklı bilgilerden oluşuyor. Ama her ne olursa olsun, yalnızca TC kimlik numaranız yahut telefon numaranız ile tüm soy ağacınız, adresleriniz, tapu kayıtlarınız dahil pek çok bilgiye ulaşılabiliyor.

Fakat platformda kimi yeni bilgiler de bulunmuyor değil. Bu bilgiler de daha yeni ve küçük çaplı (MERNİS’e göre) sızıntılardan kaynaklanıyor olabilir.

Olayın tespiti üzerine ulaştığımız bilişim avukatları da dataların birçoklarının yeni olmadığını, lakin kimi yeni dataların de platformda mevcut olduğunu bizlerle paylaştı. Öte yandan makûs bir haberi de verdi: çeşitli platformlardan ve tüm aktüel bilgi sızıntılarından oluşan kütüphaneler de şu anda internette dolaşımda…

Webtekno ismine gerekli kurumlara bildirimde bulunduk:

Webtekno ismine Cumhurbaşkanlığı Bağlantı Merkezi (CİMER), Google ve öteki kuruluşlara bildiride bulunduk. Ancak bu bildirimler ve yalnızca bu platforma yönelik alınacak muhtemel aksiyonlar listelenen verilerin internetten büsbütün silineceği manasına gelmiyor.

İnternette dolanımda olan tüm ferdî bilgilerimizin sirkülasyondan kaldırılması için yetkililere davetimizi bir kere daha iletiyoruz:

Kamu ahlakına ve Türk aile yapısına uygun olmayan içeriklerin paylaşılması gerekçesiyle yalnızca istek ve fiyat karşılığında kullanılabilen OnlyFans’i yasaklayan yetkililere sesleniyoruz,

Daha evvel Twitter ve YouTube’a erişim mahzuru getiren yetkililere sesleniyoruz,

Tüm kullanıcıların internet trafiği kayıtlarını her saat başı kendisine gönderilmesini talep ettiği öne sürülen yetkililere sesleniyoruz,

Türkiye Cumhuriyeti vatandaşlarının datalarını paylaşan, satan, ele geçiren tüm taraflara karşı aksiyon alınmasını, data güvenliğimiz için kuruluş ve şirketlere yönelik daha sert tedbirlerin getirilmesini diliyoruz.

Daha caydırıcı tedbirler gelmedikçe, şirketler daha yeterli önlemlere yatırım yapmadıkça bilgilerimiz internette bulunmaya devam edecek, devamlı güncellenecek. Sonuçta, 21 milyondan fazla vatandaşın ferdî bilgilerinin ele geçirildiği yemek sipariş platformu sızıntısı olayında dahi şirkete sırf 1,9 milyon TL ceza kesilmişti…

Verilerimiz, bu kadar ucuz olmamalı.

What is your reaction?

0
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly

Cevap bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir