Corona Aşı Verileri Çalındı

TAKİP ET

Güvenlik araştırmacıları SafetyDetectives, 2015 ile 2023 arasındaki aşı verileriyle ilgili 2 milyondan fazla Türk vatandaşının kişisel bilgilerini içeren büyük bir veri ihlali tespit etti.

Siber güvenlik ekibi, Türkiye'den aşı kayıtlarını içerdiği iddia edilen bir web forumu gönderisini inceledi. Forum üyeleri veriyi 2021 e-Nabız sızıntısına dayandırsalar da siber güvenlik ekibinin araştırması, sızıntının yeni olduğunu ve 2015 ile 2023 arasındaki verilerin 4 Nisan 2023 tarihinde toplandığını ortaya koydu.

Sızıntı, 10 Eylül 2023'te bir web forumunda ortaya çıktı. Siber güvenlik ekibi verileri yakından incelediğinde, verilerin bir güvenlik açığından yararlanılarak çevrimiçi bir sunucudan toplandığını tahmin ediyor.

SafetyDetectives'in paylaştığı rapora göre, veriler 10 Eylül 2023'te bir forumda sızdırılmış olsa da araştırmacılar sızıntının 4 Nisan 2023'te gerçekleştiğini iddia ediyor.

Araştırmacılar, verilerin büyük olasılıkla bilgilerin ifşa edilmesine yönelik bir güvenlik açığından yararlanılarak elde edildiğini düşünüyor. Ekip, yapılan analizler sonucunda verilerin orijinal olduğunu öne sürerken aşağıdaki bilgileri içerdiğini ifade etti:

Doğum tarihleri

Doktorların TC Kimlik Numaraları

Aşı tarihleri

Bireylerin aldığı aşı türleri

Diğer aşılama ve tedarik zinciri ayrıntıları

Aşılamanın yapıldığı hastaneler

Ülke genelinde spesifik aşıların doz sayıları

Hastaların Kısmi TC Kimlik Numaraları

SafetyDetectives Siber Güvenlik Ekibi şunları söyledi:

“Hastaların TC kimlik numaraları kısmen düzeltilirken, doktorların TC kimlik numaraları tam olarak görüntülendi ve bu, verilerin Sağlık Bakanlığı tarafından kullanılan bir çevrimiçi platform veya hizmetten alınmış olabileceğini gösteriyor. Doktorlara yönelik toplam 125 bin TC kimlik numarası listelendi. Ekip, 2021 yılında Türkiye'de 183 binden fazla doktorun olduğu göz önüne alındığında, bu durumun, ihlalin ülkedeki doktorların yaklaşık yüzde 70'inin kişisel bilgilerini açığa çıkarmış olabileceğini gösteriyor."