Türkiye

‘Türkiye’den 40 milyon veri satışa çıkarıldı’ iddiasıyla ilgili bilmeniz gereken 5 şey

Geride bıraktığımız haftanın ses getiren gelişmelerinden biri Türkiye’de 3 farklı şirketten toplam 40 milyon verinin satışa çıkarıldığına dair medyada yer alan iddia oldu. Medyanın da geniş bir şekilde yer verdiği iddiaya göre, iki özel banka ve bir telekomünikasyon şirketinin müşterilerine ait kişisel veriler elde edilerek siber tehdit unsurlarınca hacker forumunda satışa çıkarıldı.

Peki haberlere konu olan bu iddialar ile ilgili neler bilmeniz gerekiyor?

HANGİ ŞİRKETLERİN VERİSİ SATILIYOR? 

Siber tehdit aktörünün Turkcell’den 31 milyon, Garanti Bankası’ndan 4 milyon ve QNB Finansbank’tan 2.8 milyon verinin kendisinde olduğunu iddia ediyor. 2020 yılının resmi rakamlarına göre Turkcell’in Türkiye’de 36 milyon abonesi bulunuyor. Saldırganın elindeki veriler için kullandığı sayılar verilerin ait olduğu kişi sayısını değil toplam veri sayısını belirttiğine dikkat çekiliyor.

TEHDİT AKTÖRÜ NE KADAR GÜVENİLİR?

Paylaşımı yapan tehdit aktörü, 40 milyonluk veri satışından önce de Türkiye’deki bazı şirketlerin verisini satışa koymuştu. Fakat bu paylaşımlardan bazıları gerçeği yansıtmadığı için  moderatörler tarafından kaldırılmıştı. Türkçe bir nick kullanan ve İngilizcesinin kırık olduğu görülen saldırganın repütasyonu hacker forumunda ciddi oranda düşmüştü. Son paylaşımından sonra etnik siyasi söylemleri ön plana çıkaran tehdit aktörü repütasyonunu biraz yükseltmeyi başardı.  Saldırganın güvenilirliğini azaltan başka bir nokta ise çok kısıtlı bir örnek veri paylaşması.

NE KADAR ÜCRET İSTENİYOR?

Saldırgan toplam 28 bin dolarlık bir ödeme talep ediyor. Her bir paylaşım için ayrı fiyat konulmuş durumda. Turkcell’in 31 milyon verisi de, Garanti’nin 4 milyon verisi de 10 biner dolardan satışa çıkarıldı. QNB Finansbank’a ait 2.8 milyon veri ise 8 bin dolara satışta. Siber güvenlik uzmanları verilerin niteliğine göre istenen ücretin oldukça yüksek olduğunu söylüyor.

VERİLER NASIL ELDE EDİLMİŞ?

Veriler bahsi geçen kurumların sistemlerine sızılarak elde edilmiş değil. Saldırgan bunu kendisi de söylüyor. Verileri satılan şirketlerin dışarıdan hizmet aldığı bir kurumda çalışan birinin yardımıyla verilerin ele geçirildiği öne çıkan senaryoların başında geliyor.

HANGİ VERİLERİN ÇALINDIĞI İDDİA EDİLİYOR?

Saldırganın paylaştığı veri setlerinde ad-soyad, cinsiyet, doğum yeri ve tarihi gibi bilgilerin yanı sıra e-posta ve cep telefonu numarası gibi kişisel bilgiler de yer alıyor. Banka müşterilerine ait kredi kartı bilgisi çalınan veriler arasında bulunmuyor. 

 

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: