Yalnızca Telefon Numarasıyla Türkiye’deki Herkesin Tüm Ferdî Bilgilerini Gösteren Bir İnternet Sitesi Ortaya Çıktı

Telefonunuza gelen yasa dışı kumar sitesi reklamları, “Günde 1000 TL kazanmak ister misiniz?” iletileri, bâtın numaradan daima rahatsız edilmeniz… Bunların her biri işte bu türlü mümkün oluyor.

Türkiye Cumhuriyeti vatandaşlarının şahsî dataları, sigorta şirketleri, resmi kurumlar ve internet sitelerinin hacklenmesiyle ele geçiriliyor, satılıyor. Ama bu dataların büyük bir çoğunluğu, büsbütün fiyatsız bir halde, Google’da bile listelenen bir internet sitesinde barındırılıyor, herkesin erişimine açık olarak bulunuyor…

• Baştan belirtelim: Elbette KVKK ve etiğimiz gereği kelam konusu sitenin ismini yazımızda geçirmeyeceğiz. Ama öğrenmek için kısa müddet toplumsal medyada arama yapmanız bile kâfi olacaktır.

Kişisel bilgilerimiz artık deep/dark web’te bile değil, Google’da!

 

Evet, şahsî bilgilerimizin internette olduğunu zati biliyorduk. Lakin kelam konusu internet sitesinde olay apayrı bir boyutta. Bu internet sitesi, olağan kaidelerde bu stil siteleri listelenmeyen Google’da bile açık bir biçimde listeleniyor.

Bu da demek oluyor ki bilgileriniz, artık deep/dark web denilen ve alt internet adreslerinde var olan yerlerlerde bulunmuyor. TÜM İNTERNET KULLANICILARI bu datalara ulaşabiliyor.

Platform, fiyatsız kullanıcıların bile telefon numarası/kimlik ve zıddı, aile soy ağacı, aile fertleri, TC kimlik numaraları üzere bilgilere erişim sağlıyor. Fiyatlı kullanıcılar ise adres, tapu ve e-okul vesikası sorgusu yapabiliyor.

Ücretli dediğimize de bakmayın, aylık 200 TL yahut yıllık 400 TL ödeyen tüm kullanıcılar, bu bilgilere de erişim sağlıyor!

Platformun reklamı toplumsal medyada bile yapılıyor!

Bu platform o kadar da kapalı bir platform değil, ne yazık ki. Platform ve emsal klon platform hakkındaki görüntüler ve tanıtım paylaşımları Twitter, TikTok, YouTube ve öteki tüm toplumsal medya platformlarında uzun müddettir yapılıyor.

Platformun alan ismi daima güncelleniyor:

Bugün bu bilgilerin bulunduğu platformun şimdiki alan ismini sorguladığımızda alan isminin nisan ayında kayıt edildiğini görüyoruz. Ayrıyeten platformun ana sayfasında da “Güncel domain” kısmı bulunuyor.

Platformu daima kullananlar ise, bu platformu oluşturanların kurdukları bir Discord sunucusunda bir ortaya geliyor. Bağlantı için kullanılan sunucu da vakit zaman değişiklik gösteriyor olabilir.

Bilgilerin birçok aktüel değil, lakin bu tehlikeli olmadığı manasına gelmiyor…

Buradaki bilgiler şimdiki değil. Tahminimizce dataların birçok, 2015 yılında yaşanan MERNİS sızıntısı kaynaklı bilgilerden oluşuyor. Ancak her ne olursa olsun, yalnızca TC kimlik numaranız yahut telefon numaranız ile tüm soy ağacınız, adresleriniz, tapu kayıtlarınız dahil pek çok bilgiye ulaşılabiliyor.

Fakat platformda kimi yeni datalar de bulunmuyor değil. Bu datalar de daha şimdiki ve küçük çaplı (MERNİS’e göre) sızıntılardan kaynaklanıyor olabilir.

Olayın tespiti üzerine ulaştığımız bilişim avukatları da dataların birçoklarının yeni olmadığını, lakin kimi yeni bilgilerin de platformda mevcut olduğunu bizlerle paylaştı. Öte yandan makûs bir haberi de verdi: çeşitli platformlardan ve tüm aktüel data sızıntılarından oluşan kütüphaneler de şu anda internette dolaşımda…

Webtekno ismine gerekli kurumlara bildirimde bulunduk:

Webtekno ismine Cumhurbaşkanlığı İrtibat Merkezi (CİMER), Google ve öteki kuruluşlara bildiride bulunduk. Ama bu bildirimler ve yalnızca bu platforma yönelik alınacak mümkün aksiyonlar listelenen verilerin internetten büsbütün silineceği manasına gelmiyor.

İnternette dolanımda olan tüm şahsî bilgilerimizin dolanımdan kaldırılması için yetkililere davetimizi bir kere daha iletiyoruz:

Kamu ahlakına ve Türk aile yapısına uygun olmayan içeriklerin paylaşılması gerekçesiyle yalnızca istek ve fiyat karşılığında kullanılabilen OnlyFans’i yasaklayan yetkililere sesleniyoruz,

Daha evvel Twitter ve YouTube’a erişim pürüzü getiren yetkililere sesleniyoruz,

Tüm kullanıcıların internet trafiği kayıtlarını her saat başı kendisine gönderilmesini talep ettiği öne sürülen yetkililere sesleniyoruz,

Türkiye Cumhuriyeti vatandaşlarının bilgilerini paylaşan, satan, ele geçiren tüm taraflara karşı aksiyon alınmasını, data güvenliğimiz için kuruluş ve şirketlere yönelik daha sert tedbirlerin getirilmesini diliyoruz.

Daha caydırıcı tedbirler gelmedikçe, şirketler daha güzel önlemlere yatırım yapmadıkça datalarımız internette bulunmaya devam edecek, devamlı güncellenecek. Sonuçta, 21 milyondan fazla vatandaşın şahsî bilgilerinin ele geçirildiği yemek sipariş platformu sızıntısı olayında dahi şirkete sadece 1,9 milyon TL ceza kesilmişti…