SafetyDetectives tarafından yapılan derinlemesine bir analiz, aşı kayıtlarının meşru olduğunu ve bilgilerin ifşa edilmesine yönelik güvenlik açığı nedeniyle çalındığını veya kazındığını ortaya çıkardı.
SafetyDetectives siber güvenlik araştırmacıları, bir tehdit aktörünün 2 milyondan fazla Türk vatandaşının kişisel bilgilerini sızdırdığı bir veri ihlali tespit etti. Sızıntı 2015’ten 2023’e kadar olan aşı verileriyle ilgili.
Veritabanının, sadece birkaç hafta önce başka bir tehdit aktörünün 35 milyon kullanıcı verisini içeren kazınmış bir LinkedIn veritabanını sızdırdığı aynı forumda sızdırıldığını belirtmekte fayda var. Aynı forumda, 10 Kasım ve 12 Kasım 2023’te chess.com’dan alınan iki veri tabanının sızdırıldığı görüldü.
SafetyDetectives’in Pazartesi günü yayınlanmadan önce Hackread.com ile paylaştığı rapora göre, veriler 10 Eylül 2023’te forumda sızdırılmış olsa da; araştırmacılar sızıntının 4 Nisan 2023’te gerçekleştiğine inanıyor.
Araştırmacılar, verilerin büyük olasılıkla bilgilerin ifşa edilmesine yönelik bir güvenlik açığından yararlanılarak elde edildiğinden eminler. Analizleri verilerin orijinal olduğunu ortaya çıkardı ve aşağıdaki bilgileri içeriyor:
- Doğum tarihleri
- Doktorların tam TCKN’leri
- aşı tarihleri
- Bireylerin aldığı aşı türleri
- Diğer aşılama ve tedarik zinciri ayrıntıları
- Aşılamanın yapıldığı hastaneler
- Ülke genelinde spesifik aşıların doz sayıları
- Hastaların Kısmi Türk Kimlik Numaraları (kısaca TCKN)
“Hastaların TCKN’leri kısmen çıkarılmış, doktorların TCKN’leri ise tam olarak gösterilerek verilerin Türk sağlık hizmeti sağlayıcıları veya Sağlık Bakanlığı tarafından kullanılan bir çevrimiçi platform veya hizmetten alınmış olabileceği anlaşılmıştır.“ SafetyDetectives Siber Güvenlik Ekibi bir blog yazısında açıkladı.
“Doktorlara yönelik toplam 125.000 TCKN listelendi. Türkiye’de 2021 yılında 183.000’den fazla doktorun olduğu göz önüne alındığında, bu durum, ihlalin ülkedeki doktorların yaklaşık %70’inin kişisel bilgilerini (PII) açığa çıkarmış olabileceğini gösteriyor.”
Aynı forumda 49 milyondan fazla Türk vatandaşının fiziksel adresleri de dahil olmak üzere kişisel verilerini içeren başka bir veri tabanının bulunması nedeniyle veri sızıntısı endişe verici. Bu veritabanı ilk olarak 2016 yılında sızdırılmış olsa da, başta Telegram olmak üzere farklı hacker forumlarında dolaşıyor ve yeniden ortaya çıkıyor.
Tehdit aktörleri her iki veri tabanını da kimlik hırsızlığı da dahil olmak üzere çeşitli kötü amaçlı amaçlarla kullanabilir. Veriler aynı zamanda insanları fiziksel olarak takip etmek ve tehdit etmek için de kullanılabilir.
Aşı kayıtlarının internete sızdırıldığı tek ülke Türkiye değil. Hindistan da 1,7 milyon Hintli ve yabancı uyruklu kişinin Kovid antijen testi sonuçlarının internete sızdırılmasıyla benzer bir durumla karşı karşıya kaldı. Veritabanının güvenliği ancak Hackread.com’un Eylül 2022’de olayı Indian CERT’e bildirmesiyle güvence altına alındı.
İLGİLİ MAKALELER
- Gana hükümet kurumu 700 bin vatandaşın verilerini ifşa etti
- İsveç vatandaşlarına ait çok sayıda veri internete sızdırıldı
- 200 Milyon ABD Vatandaşının Kişisel Verileri İfşa Edildi
- Hacker, indirilmek üzere 2,3 milyon Endonezya vatandaşlık verisini sızdırdı
- S3 paketi, 182 GB’lık kıdemli ABD ve Kanada vatandaşlarının verilerini açığa çıkardı
- Şangay Polis Veritabanı Milyarlarca Çin Vatandaşının Verisiyle Satıldı