TÜRKİYE’Yİ SARSAN SIZINTI: 72 MİLYONUN VERİLERİ SATIŞA ÇIKARILDI

TÜRKİYE’Yİ SARSAN SIZINTI: 72 MİLYONUN VERİLERİ SATIŞA ÇIKARILDI

Türkiye, 2020 yılının son günlerinde büyük bir veri sızıntısıyla sarsıldı. Bu zamana kadar Türkiye Cumhuriyeti vatandaşlarının kişisel verilerinin çeşitli platformlardan sızdırıldığı ve underground forumlarda satıldığı olmuştu. Yılın son günü ise bir dark web forumunda 72 milyon vatandaşın kritik kişisel verileri ilk kez toplu olarak satışa çıkarıldı.

Satışa çıkarılan veriler içerisinde kişilerin detaylı TC kimlik numarası, cep telefonu numarası, anne adı, baba adı, açık adresi ve cinsiyeti bilgilerinin olduğu görüldü. Saldırganların daha önce kısım kısım satışa çıkarıldığı belirtilen veriler toplu olarak satışa çıkarılmış oldu. Sosyal medyada yapılan paylaşımlara göre, veri setinin 5000 TL civarında satılmaya çalışıldı. 

Siber tehdit istihbaratı sağlayan SOCRadar’ın elde ettiği bilgiye göre, bahse konu veriler içerisinde cep telefonu, cinsiyet ve adres bilgilerinin beraber olması ve yaklaşık 72 milyon kaydın olması nedeniyle ilgili verinin farklı tür saldırılarda kullanılabileceği öngörülüyor. 

Yeni emekli ve yaşlıların kurban olduğu senaryo

SOCRadar analistleri tarafından takip edilen dark web forumlarında, verilerin kullanılarak nasıl dolandırıcılık yapılacağı da anlatılıyor. Örnek senaryo olarak yeni emekli ve yaşlı kişilerin verilerini kullanan saldırganlar aynı zamanda nüfus kayıt bilgilerinin de kullanabileceğini belirtiyor. 

Bir diğer senaryoda ise; B mahallesinde kayıtlı olan 25-45 yaş arası genç müşterilerin listesi çıkarılarak bölgede açıldığı iddia edilen bir yeni bir mağaza üzerinden kampanya bilgilendirmesi süsü verilmiş ve zararlı yazılım bulaşmasına yol açabilecek SMS mesajları gönderilmiştir.

Uzmanlar farklı kaynaklarda geçen TC kimlik numarası – e-posta yada isim -adres – e-posta eşleşmelerine ait bilgiler satışta olan veri tabanı ile birleştirilmesi durumunda, e-posta adresleri üzerinden kişiler dolandırıcılık faaliyeti hedefi haline gelebilir. 

Bu iki uygulamaya dikkat!

Başka bir hacker forumunda da telefon aramalarının kimden geldiğini öğrenmeye yarayan uygulamalardan cep telefonu numaralarını ele geçirildiği tespit edildi. 

TürkCaller ve Nuumara uygulamalarına ait olduğu belirtilen veri tabanlarında toplamda 300 milyondan fazla satır veri olduğu iddia edildi. Aynı kişiler tarafından geliştirildiği tespit edilen uygulamaların Google Play Store üzerinden 500.000 ve 100.000 kezden fazla indirildiği tespit edildi. Başlıca numara sorgulama, sorgulama bildirimi, spam ve dolandırıcılık koruması hizmeti veren uygulamaların bu maksatlarla yüklendiği telefon içerisindeki tanımlı hesaplara erişim sağladığı, telefon rehberine erişim sağlayıp değişiklik yapma yetkisinin bulunduğu, arama yapmaya yetkili olduğu, arama kayıtlarına erişim sağladığı ve Ağ/GPS bazlı konum bilgisine erişim sağladığı tespit edildi.

Kaynak:siberbülten

HABERE YORUM KAT

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.