72 milyon kişinin verileri satışa çıkarıldı!

  • HABER
  • 2 dk

T.C. kimlik numaranız, cep telefonu numaranız, anne adınız, baba adınız, açık adresiniz ve cinsiyet bilgilerinizin siber alemde dolaştığını düşünmek bile istemezsiniz. Ama Türkiye’de 2020 yılının son günü büyük bir skandal yaşandı. Bir dark web forumunda 72 milyon kişinin kritik kişisel verileri ilk kez toplu olarak 5 bin TL’ye satışa çıkarıldı.
Şimdiye kadar Türkiye Cumhuriyeti vatandaşlarının kişisel verilerinin çeşitli platformlardan sızdırılmış veya underground forumlarda satılmıştı. Ancak 31 Aralık 2020 günü karanlık web formundaki satış ilanı oldukça ilginçti. Satışa çıkarılan veriler içerisinde kişilerin detaylı T.C. kimlik numarası, cep telefonu numarası, anne adı, baba adı, açık adresi ve cinsiyeti bilgileri yer alıyordu. Daha önce saldırganların parça parça satışa çıkardığı veriler; bu kez toplu olarak satışa çıkarıldı. Sosyal medyada yapılan paylaşımlara göre; veri setinin 5 bin TL civarında satılmaya çalışıldı. Asıl tehlike ise, bu verilerin farklı tür saldırılarda kullanılma olasılığı… 


Kurbanlar yeni emekliler ve yaşlılar
Analistler tarafından sıkı takibe alınan dark web forumlarında, verilerin kullanılarak nasıl dolandırıcılık yapılacağı da anlatılıyor. Örnek senaryo olarak yeni emekli ve yaşlı kişilerin verilerini kullanan saldırganlar aynı zamanda nüfus kayıt bilgilerinin de kullanabileceğini belirtiyor.
Bir diğer senaryoda ise; B mahallesinde kayıtlı olan 25-45 yaş arası genç müşterilerin listesi çıkarılarak, bölgede açıldığı iddia edilen bir yeni bir mağaza üzerinden kampanya bilgilendirmesi süsü veriliyor. Daha sonra ise zararlı yazılım bulaşmasına yol açabilecek SMS mesajları gönderiliyor. Eğer gönderilen mesajı açarsanız ve mesajdaki yönlendirmelere uyarsanız telefonunuza zararlı yazılımı yüklemiş oluyorsunuz.
Uzmanlar farklı kaynaklarda geçen T.C. kimlik numarası, e-posta ya da isim, adres, e-posta eşleşmelerine ait bilgiler satışta olan veri tabanı ile birleştirilirse, e-posta adresleri üzerinden kişiler dolandırıcılık faaliyeti hedefi haline gelebiliyor.


Bu iki uygulamaya dikkat!
Bu tarz dolandırıcılık mağduru olmamak için aşağıda detaylı anlatılan iki uygulamaya dikkat etmeniz gerekiyor.


1. Kim aramış?
Telefon aramalarının kimden geldiğini öğrenmeye yarayan uygulamalardan cep telefonu numaralarını ele geçirildiği tespit edildi.
TürkCaller ve Nuumara uygulamalarına ait olduğu belirtilen veri tabanlarında toplamda 300 milyondan fazla satır veri olduğu iddia ediliyor. Aynı kişiler tarafından geliştirildiği tespit edilen uygulamaların Google Play Store üzerinden TürkCaller’in 500 bin kez Nuumara’nın ise 100 bin kez indirildiği ortaya çıktı. Başlıca numara sorgulama, sorgulama bildirimi, spam ve dolandırıcılık koruması hizmeti veren uygulamaların bu amaçlarla yüklendiği telefon içerisindeki tanımlı hesaplara erişim sağladığı, telefon rehberine erişim sağlayıp değişiklik yapma yetkisinin bulunduğu, arama yapmaya yetkili olduğu, arama kayıtlarına erişim sağladığı ve Ağ/GPS bazlı konum bilgisine erişim sağladığı tespit edildi.


2. Bilinmeyen numara öğrenme
Kullanıcıların bilinmeyen numarayı öğrenme amacıyla kullandığı uygulamaların, kullanıcı güvenliğini tehdit etmesi veya doğrudan ‘bilgi toplamak amacıyla’ yayınlanması dolandırıcıların işlerini kolaylaştırıyor. Tehdit aktörleri bu verilere kolay bir şekilde ulaşmasıyla farklı senaryolar organize ederek saldırı kampanyaları düzenliyor.
Bu saldırılardan başlıcaları; toplu SMS ile birlikte phishing (oltalama) linklerinin gönderilmesi, Doxing (kişisel verilerinizin doküman haline getirilmesi), konum bilgisiyle sosyal mühendislik saldırıları yapılması. Dark web incelemelerinde, hackerların bu alanlarda oldukça aktif bir maddi gelir elde ettiği gözlemleniyor.


Alabileceğiniz tedbirler
 • Kişisel verileriniz hakkında daha bilinçli olun
 • Kaynağı belli olmayan adreslerden herhangi bir uygulamayı yüklemeyin.
 • Yüklediğiniz uygulamaları titizlikle kontrol edin.