Bedavaya Tüm Türkiye’nin Kimlik Bilgisini Paylaşan İnternet Sitesi Hakkında Yeni İddialar: 85 Değil, 101 Milyon Kişinin Verisi Var!
FreeWeb Turkey, geçtiğimiz gün gündeme gelen data sızıntısı skandalına dair yeni bilgiler paylaştı. Dataların nerelerden sızdırıldığı ve toplam kaç kişinin verisinin ele geçirildiği dahil…
Geçtiğimiz günlerde FreeWeb Turkey tarafından paylaşılan haberle birlikte data sızıntılarının ötesine geçen bir platformla tanışmıştık. Google’da bile listelenen bir internet sitesi, pek çok sızıntı bilgiyi derlemiş, işlemiş ve bir panele bağlamıştı.
Bu panel ile hiçbir fiyat ödemeden kimlik numarasını yahut telefon numarasını bildiğiniz herkesin soy ağacına kadar ulaşabiliyor, çok cüzi ölçüde fiyatlar ödeyerek adres bilgilerine dahi varabiliyordunuz. Bugün, bu platform hakkında yeni bilgiler ortaya atıldı.
Olayı hatırlamak için aşağıdaki yazımıza göz atabilir, durumun ciddiyetini daha âlâ idrak ettikten sonra buraya dönebilirsiniz.
85 milyonun değil, 101 milyon kişinin verisi panelde!
FreeWeb Turkey’den Barış Altıntaş, direkt platformun Telegram ve Discord kanallarına ulaştı ve bir ses kanalında kritik bilgiler işitti. Altıntaş, kelam konusu internet sitesinin E.Ö. isimli bir kullanıcıya ilişkin olduğunu, ses kanalında bu “panelcilik” işini yıllardır yapan bireylerin bulunduğunu tabir etti.
E.Ö., Altıntaş’ın sorularını yanıtlamasa da öteki şahıslar, kendisinin kritik sorularını cevapladı. Toplam kaç kişinin datalarının ellerine geçtiği, bu dataların nerelerden alındığı ve ne kadar misal panellerin bulunduğu üzere bilgiler paylaşıldı.
Altıntaş’ın bu bireylerden öğrendiklerine nazaran panel, yalnızca Türkiye Cumhuriyeti vatandaşlarının değil, yabancı kimlik numarası ele geçirilen öteki bireylerin de bilgilerine yer veriyor. Bu nedenle 85 milyonun değil, toplam 101 milyon kişinin verisi dolanımda.
Üstelik bu bilgiler yalnızca gündeme gelen platformda da bulunmuyor. Bireylerin aktardıklarına nazaran bu platforma emsal birçok farklı panel de yer veriyor. Bu paneller, kanalda bulunan bir başka isim olan Uzman Report’tan Füsun Sarp Nebil’e nazaran 5 farklı adreste bulunuyor.
Söz konusu paneldeki datalar nerelerden elde edildi?
Gazetecilerin direkt ilgili bireylerden aldığını tabir ettiği bilgilere nazaran bilgiler, aşağıdaki bilgi tabanlarının sızdırılması sonucunda elde edildi:
- 2009 ve 2015 seçim verisi (TCKN, isim, soyad, nüfus vilayet, nüfüs ilçe, adres datalarını içeriyor)
- 2022 Halk Sıhhat İdare Sistemi verisi (TCKN, isim, soyad, doğum tarihi, nüfus vilayet, nüfus ilçe, anne ismi, anne TCKN, baba ismi, baba TCKN, uyruk dataları içeriyor. 101 milyon bilgi yer alıyor)
- 116 milyon telefon numarası (TCKN, GSM bilgileri içeriyor.)
- 2023 seçmen verisi (https://sts.chp.org.tr sitesinden çekildi) TC kimlik numarası ile oy vermiş olduğu sandık ve okul üzere datalar çekildi.
Şu anda devlete bağlı kimi adreslerden de şahsî datalar alınabiliyormuş!
Olayda daha da çarpıcı bir tez da bulunuyor. Altıntaş, konuştuğu panelcilerin, şu anda devletin açıkça data sunduğu adreslerin de olduğunu söylediğini paylaştı. Bu adresler ise şu biçimde listelendi:
-
Adres ve aile no, cilt no, sıra no vs. kimlik bilgilerin çekildiği bir devlet sitesi. Bu adres İnternet Vergi Dairesi (https://intvrg.gib.gov.tr). Rastgele bir yönetici hesabı gerektirmiyor, olağan bir yurttaş bile bu datalara erişebilir.
-
Bir hafta önceye kadar e-okul üzerinden olağan bir yurttaş, dilediği kişinin e-okul vesikasını görebiliyordu. Şu an ise müdür kullanıcı hesabı ile kişinin vesika, okul numarası ve mezuniyet durumu-yılı ile isim ve soyadına erişilebiliyor.
-
Bir ay öncesine kadar Ankara Valiliği üzerinden yurttaşların adres dataları çekilebiliyordu. Site irtibatı: “https://ahsl.asm.gov.tr/webgiris/order.php” (Şu an ise giriş gerektiriyor).
“Panelcilerden” devlete “tavsiyeler”
Altıntaş, panelcilerin ağzından devlete verilen tavsiyelere de yer verdi. Panelcilerin daha fazla bilgilerin sızdırılmaması için devlete söylediklerini şu halde paylaştı:
-
Devlet, resmi siteleri şirketlere ihale tarzı yaptırmayı bırakmalı.
-
Devlet sitelerinde GSM ile iki evreli doğrulamayı mecburî yapmalı.
-
Devlet, siteleri için bir kurum kurmalı ve bu kurumda güvenlik için farklı bir özel departman açmalı.
-
Devlet, sitelerinde memurlar için sorgulama hududu getirmeli ve bu sınırlamalar çeşitli açıklarla aşılmamalı.
-
Devlet, şirketlere yurttaşlara datalarını verirken daha temkinli olmalı.