SafetyDetectives siber güvenlik araştırmacıları, bir hackerin 2015’ten 2023’e kadar olan aşı verileriyle ilgili 2 milyondan fazla Türk vatandaşının kişisel bilgilerini sızdırdığı bir veri ihlali tespit edildiğini açıkladı.
SafetyDetectives siber güvenlik ekibi, Türkiye’den aşı kayıtlarını içerdiği iddia edilen bir web forumu gönderisini inceledi. Forum üyelerinin verilerin, 2021 e-Nabız sızıntısından geldiğini öne sürmesine rağmen siber güvenlik ekibinin araştırmasına göre sızıntının yeni olduğu ve 2015 ile 2023 arasını kapsayan verilerin 4 Nisan 2023’te toplandığını buldu.
Sızıntı, 10 Eylül 2023’te bir web forumunda paylaşıldı. Verileri yakından inceleyen siber güvenlik ekibi, verilerin güvenlik açığından yararlanılarak çevrimiçi bir sunucudan toplandığını tahmin ediyor.
SafetyDetectives’in paylaştığı rapora göre, veriler 10 Eylül 2023’te bir forumda sızdırılmış olsa da araştırmacılar sızıntının 4 Nisan 2023’te gerçekleştiğini iddia ediyor.
Araştırmacılar, verilerin büyük olasılıkla bilgilerin ifşa edilmesine yönelik bir güvenlik açığından yararlanılarak elde edildiğini düşünüyor. Ekip, yapılan analizler sonucunda verilerin orijinal olduğunu öne sürerken aşağıdaki bilgileri içerdiğini ifade etti:
- Doğum tarihleri
- Doktorların TC Kimlik Numaraları
- Aşı tarihleri
- Bireylerin aldığı aşı türleri
- Diğer aşılama ve tedarik zinciri ayrıntıları
- Aşılamanın yapıldığı hastaneler
- Ülke genelinde spesifik aşıların doz sayıları
- Hastaların Kısmi TC Kimlik Numaraları
Safety Detectives Siber Güvenlik Ekibi şunları söyledi:
“Hastaların TC kimlik numaraları kısmen düzeltilirken, doktorların TC kimlik numaraları tam olarak görüntülendi ve bu, verilerin Sağlık Bakanlığı tarafından kullanılan bir çevrimiçi platform veya hizmetten alınmış olabileceğini gösteriyor.
Doktorlara yönelik toplam 125 bin TC kimlik numarası listelendi. Ekip, 2021 yılında Türkiye’de 183 binden fazla doktorun olduğu göz önüne alındığında, bu durumun, ihlalin ülkedeki doktorların yaklaşık yüzde 70’inin kişisel bilgilerini açığa çıkarmış olabileceğini gösteriyor”