Son günlerde yerli ve yabancı basında oldukça fazla yer alan ve 50 milyon vatandaşımızın kimlik ve adres bilgilerinin çalındığına dair haberler ve bu haberler üzerinden yapılan bazı yorumlar üzerine USMED üyelerinden Siber Güvenlik Uzmanı ve Beyaz Şapkalı Hacker ünvanlı Halil Öztürkci, konu ile ilgili merak edilen soruları yanıtladı.
50 Milyon vatandaşımızın kimlik ve adres bilgileri gerçekten ele geçirildi mi?
Evet, yaklaşık 50 milyon Türkiye Cumhuriyeti vatandaşının kimlik ve adres bilgileri ele geçirildi ve yayınlandı. Fakat bu bilgiler incelendiğin bilgilerin yeni değil 2009-2010 yıllarına ait bilgiler olduğunu ve sızan bilgilerin içeriği göz önünde bulundurulduğunda da YSK(Yüksek Seçim Kurulu)’nın seçim öncesi siyasi partilere açtığı bilgiler olduğunu söyleyebiliriz. Bu konuyla alakalı olarak bir siyasi partinin web sitesindeki bir açıktan faydalanılarak YSK’nın veritabanı üzerinden bu bilgilerin elde edildiği şeklinde bir duyumumuz da var.
Bu bilgiler daha önce de yayınlandı mı?
Evet, bu bilgiler yaklaşık iki ay önce yine yayınlandı fakat bir önceki yayınlamada bilgileri yayanlar kimlik ve adres bilgilerini şifrelemiş ve sadece özel bir program kullanılarak verileri sorgulanmasını sağlayacak bir yapı kurmuşlardı. Şimdiki sızıntıda bilgilerin şifresi çözülmüş ve arada herhangi bir özel program kullanmadan kimlik ve adres bilgilerinin sorgulanması sağlanmış durumda.
Bu bilgiler hangi kötü amaçlar için kullanılabilir?
Yayınlanan kimlik ve adres bilgileri özellikle bu bilgiler üzerinden dolandırıcılık yapılmasını kolaylaştıracak türden bilgiler. Vatandaşların açık adreslerini, TC kimlik numaralarını, anne ve baba adlarını bilen bir dolandırıcı kolaylıkla bu kişileri tuzağa düşürebilir ve bir çok dolandırıcılık yöntemini bu bilgiler üzerinden kolaylıkla gerçekleştirebilir. Bunun yanında aralarında dava bulunan kişilerin adreslerinin tespitine imkan tanıdığı için ciddi bir tehlike de oluşturabilir. Örneğin internette yayınlanan bu haberlerden birinin altına yazılan aşağıdaki yorum neyi kastettiğimizi en basit şekliyle gösteriyor.
“Başımdan bi dolandırıcılık olayı geçtiği adını soyadını bildiğim bi kişiyi bulmam lazım telefon göndercem diye 700tl havale yaptım kargoda parayida göndermedi adam şikayet ettim telefon hala açık ama göndermiyor adam”
Bununla birlikte bir çok vatandaşımızın doğum tarihinin şifre olarak kullandığını da biliyoruz. Bu haliyle eğer doğum tarihini şifre olarak kullanan vatandaşlarımız da varsa onların da hesapları tehlikede demektir.
Kendi bilgilerimizin çalındığını nasıl anlayabiliriz? Bu verilerin yayınlandığı internet sitesinde kendi ismimizi sorgulamakta herhangi bir sakınca var mı?
Eğer 2009 yılındaki seçimlerde adınıza düzenlenen bir oy pusulası varsa bu durumda sizin bilgilerinizin de sızan bilgiler arasında olduğunu söyleyebiliriz. Bizim vatandaşlarımıza tavsiyemiz bu verilerin yayınlandığı sitede herhangi bir şekilde kendi bilgilerini aratmamaları ve kesinlikle sızan bu bilgileri bilgisayarlarına indirmemeleri yönünde olacaktır.
Kimlik ve adres bilgilerimizin bu şekilde başkalarının eline geçmemesi için neler yapmalıyız?
Öncelikle sizden bu bilgileri isteyen kişilerin kimliklerini doğrulayın ve sizden istenen bilgilerini nerede ve ne amaçla kullanacaklarını sorgulayın. Bununla birlikte dolandırıcılar yukarıda bahsettiğimiz bilgileri kullanarak bir güven ilişkisi kurup ardından başka verilerinizi de isteyebilirler .(Örneğin Nüfus Cüzdan No vb gibi) Bu konuda da duyarlı olmanızı ve kesinlikle bu bilgileri paylaşmamanızı tavsiye ediyoruz.
dikGAZETE.com