Resmi kurumlarda kaydı olan 108 milyon yurttaşın adı, soyadı, TC kimlik numarası, aile sıra numarası, birey sıra numarası, doğum tarihi, doğum yeri, nüfusa kayıtlı oldukları il, ilçe ve köy, medeni durum, ölüm tarihi, ikamet adresi ve cep telefonu numarasından oluşan kişisel verileri çalındı.
Free Web Türkiye’den Ali Safa Korkut‘un haberine göre; verileri çalan bilgisayar korsanları, bunları ‘Yenilenmiş TC’, ‘Adres’, ‘GSM’, ‘101m’ ve ‘GSM’ isimli beş farklı Google Drive dosyasında topladı.
Verilerin çalındığını fark eden Ulusal Siber Olaylara Müdahale Merkezi (USOM), Google ile iletişime geçerek yardım talep etti.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren USOM, Google’a ilgili Drive dosyalarının bağlantılarını ileterek ‘acil’ koduyla ‘derhal’ kaldırılmalarını istedi.
Türkiye Cumhuriyeti vatandaşı olup olmadığı fark etmeksizin, Türkiye’deki herhangi bir resmi makamda kaydı bulunan tüm yurttaşların verilerinin yer aldığı beş dosyanın toplam boyutu 42,18 GB.
Çalınan veriler arasında 108 milyon 571 bin 832 kişiye ait TC kimlik numarası, 82 milyon 322 bin 190 kişinin ikamet adresi ve 134 milyon 817 bin 279 cep telefonu numarası yer aldı.
Verileri çalan bilgisayar korsanları, dosyaların boyutunun büyük olması sebebiyle onları bir veritabanı yönetim sistemi olan MySQL’in MYD ve MYI formatlarında kaydetmiş. MySQL, bu tür büyük boyutlu veri setlerini kaldırabilecek veritabanı yönetim programlarından biri.
Google’dan işbirliği yapmasını ‘rica eden’ USOM, aynı zamanda ilgili dosyaları Drive’a yükleyen kişi veya kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını da istedi.
Şirkete gönderilen 29 Temmuz ve 3 Eylül tarihli iki ayrı yazıda USOM, “Bu konudaki hızlı yanıtınız, etkilenen kullanıcıların bütünlüğünü ve güvenliğini korumak açısından büyük önem taşımaktadır” dedi.