Kişisel verilerin bilgisayar korsanları tarafından beş farklı dosyada toplandığı ve Google Drive üzerinde paylaşıldığı bildirildi. Çalınan bilgiler arasında Türkiye Cumhuriyeti kimlik numaraları, adresler ve cep telefonu numaraları yer almakta. Verilerin toplam boyutu ise 42 GB olarak kaydedildi. Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi (USOM), dosyaların derhal kaldırılması için Google’a başvurdu.
SALDIRININ FORMATI VE BOYUTU
Veri hırsızları, çaldıkları bilgileri XLS veya CSV gibi yaygın formatlar yerine MySQL’in MYD ve MYI formatlarında kaydetti. MySQL, büyük veri setlerini işleyebilen bir veritabanı yönetim sistemi olarak dikkat çekiyor. Çalınan verilerin formatı ve boyutu, bu bilgilerin kötü niyetli kişiler tarafından büyük ölçekte işlenmesine olanak tanıyor.
BTK’NIN GOOGLE’A ACİL YARDIM TALEBİ
USOM, Google’a gönderdiği yazılarda, ilgili dosyaların hızlıca kaldırılmasını ve dosyaları yükleyen kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarının sağlanmasını talep etti. BTK, kullanıcıların güvenliğini korumak adına Google’dan işbirliği ve hızlı yanıt beklediklerini belirtti.
ÖNCEKİ DAVA VE HUKUKİ SÜREÇLER
Free Web Turkey, 2023 yılında kişisel verilerin çalındığını ortaya çıkarmış ve İçişleri Bakanlığına dava açmıştı. Davanın reddedilmesi üzerine MLSA Hukuk Birimi, konuyu Anayasa Mahkemesi’ne taşıdı. MLSA, kişisel verilerin ifşa edilmesinin büyük bir tehdit oluşturduğunu ve özel hayatın gizliliği ile adil yargılanma hakkının ihlal edildiğini savunuyor.
Bu büyük veri ihlali, kişisel bilgilerin korunmasının önemini ve siber güvenliğin ne denli kritik olduğunu bir kez daha gözler önüne seriyor. BTK ve USOM’un bu krizi çözmek için hızlı ve etkili adımlar atması bekleniyor.
Kaynak: Haber Merkezi