[NetSec] 50 Milyon kişinin kimlik bilgileri internet ortamında sızdırıldı iddiası

[Mustafa Gulmus]

Arkadaşlar,

Konu hakkında detaylı bilgisi olan varmı?

 

http://www.hurriyet.com.tr/50-milyona-yakin-turk-vatandasinin-kimlik-bilgileri-internete-sizdirildi-iddiasi-40081316

 

 

Mustafa  GÜLMÜŞ

Risk Yönetim Müdürlüğü

---

Bu mesaj ve ekleri mesajda gönderildiği belirtilen kişi/kişilere özeldir ve gizlidir. Bu mesaj tarafınıza yanlışlıkla ulaşmış olsa da mesaj içeriğinin gizliliği ve bu gizlilik yükümlülüğüne uyulması zorunluluğu tarafınız için de söz konusudur. Böyle bir durumda, lütfen gönderen kişiyi bilgilendiriniz ve mesajı sisteminizden siliniz. Mesaj ve eklerinde yer alan bilgilerin doğruluğu ve güncelliği konusunda gönderenin ya da Merkezi Kayıt Kuruluşu A.Ş.'nin herhangi bir sorumluluğu bulunmamaktadır. Merkezi Kayıt Kuruluşu A.Ş. mesajın ve bilgilerinin size değisikliğe uğrayarak veya geç ulaşmasından, bütünlüğünün ve gizliliğinin bozulmasından, virus içermesinden ve bilgisayar sisteminize verebileceği herhangi bir zarardan sorumlu tutulamaz.

This message and attachments are confidential and intended solely for the individual(s) stated in this message.If you received this message although you are not the addressee you are responsible to keep confidential the message. In that case please inform the sender and delete the message. The sender has no responsibility for the accuracy or correctness of the information in the message and its attachments. Merkezi Kayit Kurulusu A.S. shall have no liability for any changes or late receiving,loss of integrity and confidentiality, viruses and any damages caused in any way to your computer system.

[Arif Sari]

Merhaba,


Konu ile ilgili olarak ek'te göreceğiniz şekilde dün gece teweeter üzerinden paylaşımlar yapıldı....(Ip adresi 185.100.87.84) Takriben 6GB'lık sıkıştırılmış veri..download linki de torrent üzerinden verildi ..lakin olası botnet oluşturulmak için kullanılan yöntemler ile birebir ayni.. Panama konusu gündeme geldiğinden beridir, insanların online verilere olan zaafiyetlerini hedef alan ve çalıştırıldığı bilgisayarları da zombie node lara dönüştürebilen bir uygulama.

Daha öncesinde de buna benzer eminyet'e ait sicil dosyalarının sızdırıldığı iddası ile benzer boyutta bir tuzak kuruldu...

Yorumu size kalmış...

-------------------
Uygulamalı Ağ Güvenliği Eğitimi

06-08 Mayıs 2016 - ISTANBUL

-------------------

--

Asst. Prof. Dr. Arif Sarı
PhD In Management Information Systems

Department of Management Information Systems

Girne American University

[Davut Gökdeniz]

https://siberbulten.com/sektorel/trky/sgknin-halkin-kisisel-verilerini-sattigi-resmen-tescillendi/

5 Nisan 2016 09:44 tarihinde Mustafa Gulmus <mustafa...@mkk.com.tr> yazdı:

[Erdem Kayar (Lostar)]

Merhaba,

Eski bir haberin tekrar canlanması, 2009-10 yıllarına ait verileri içeriyor ama yüzde 90 civarında gerçek veriler.

Güvenli Günler / Securely Yours,

 

Erdem KAYAR

 

M +90 533 489 24 30

T +90 216 250 65 50

[Hamza - Comnet]

Eski EGM sızan data ile aynı

5 Nis 2016 AM 9:44 tarihinde "Mustafa Gulmus" <mustafa...@mkk.com.tr> yazdı:

[Alperen Ozkan]

Avukatlara satılan veriler bunlar muhtemelen. İcra avukatlarının çoğunda bu data mevcut

[Cihangir]

Web servisi bile yapmışlar: https://thanksgiving.who.ec/

5 Nisan 2016 13:29 tarihinde Hamza - Comnet <ha...@comnet.co.uk> yazdı:

[Murad çevik]

Bazı büyük firmalara girildiği aşikar (internet Servisi Sağlayıcıları vb ) ancak devlet bu tür sızmalara karşı Hackerları hapse tıkmak yerine kullanmayı tercih etmemeli ayrıca hukuk tarafında da büyük bir yetersizlik var hakim salıveriyor hemen her olayda görüyorum ,sistemsizlik ve bilgisizlik almış başını gidiyor . bu tür Hacker gruplarının data satışlarında emniyet personellerine dahi al sat demesine şahit olmuş bir kişi olarak gülüp geciyorum böyle haberlere 

5 Nisan 2016 Salı tarihinde, Mustafa Gulmus <mustafa...@mkk.com.tr> yazdı:

[Recep Bedri Güneş]

2 gün önceki bu haber üzerine çok kısa bir araştırma yapmıştım. "Turkish Citizenship Database" şeklinde google da arayınca 2. sırada romanya kaynaklı bir adres çıkıyordu. ( 185.100.87.84 olabilir,emin değilim. ) dosyanın .torrent'i burada paylaşıldı. "mernis.tar.gz" 1.44 GB şeklinde indiriyor. Çıkartılmış hali 6.6 GB olarak söyleniyordu. Konuyla ilgili yeterli bilgim olmadığından ve şu anki pc'mde açmak istemediğimden incelemedim. Daha önce yayınlanmış verilerin cleartext'i şeklinde yorumlar vardı nette. Bildiklerim bu kadar.

5 Nisan 2016 09:44 tarihinde Mustafa Gulmus <mustafa...@mkk.com.tr> yazdı:

[Ulku Sayilan]

Çok şaşırmadığım bir durum oldukca uzun zaman öncesinden beri internette olduğunu sandığım bilgiler. Bu güne değin, devlet ve organlarını saymıyorum bile, kargo şirketleri, seyahat acentaları, gsm operatörleri, giyim mağazaları başta olmak üzere akıla gelebilecek kurum ve kuruluşlarda TC kimlik no ve nufus cüzdanı fotokopileri mevcut,  adres bilgileri de cabası.

Güvenlik ise hak getire. Başımıza birşey gelmeden atlatabilirsek ne ala diyorum.

5 Nisan 2016 09:44 tarihinde Mustafa Gulmus <mustafa...@mkk.com.tr> yazdı:

Arkadaşlar,

-------------------
Uygulamalı Ağ Güvenliği Eğitimi

06-08 Mayıs 2016 - ISTANBUL

-------------------

Hoscakalin,
Ülkü SAYILAN

[Halil İbrahim DEMİR]

Bu datalar vardı zaten, seçim zamanı YSK nin seçmen sorgulama sistemindeki hatadan ötürü tüm datayı indirmişlerdi. sonra executable halde de sattılar bir süre, en az 5-6 yıl oluyor.

Bununla birlikte sadece bu mu var? TTNET'in sattığı data? 2005 yılında ortağım adına ADSL açtırıp benim cep telefonumu vermiştik, TTNET öyle bir dağıtmış ki datayı 11 yıldır halen daha eski ortağımın ismiyle arıyorlar, hülasa aynı şekilde arkadaşımda babasının adına ADSL açtırıp kendi cebini veriyor onu da babasının ismiyle arıyorlar.

TCK 243. ve 244 madde ve 5651 LOG kanunu var, hakim'e savcıy'a bizzat ISP olarak biz başvuruyoruz, kovuşturmaya yer yok diyor, itiraz ediyoruz "somut delil yok diyor". Yahu 5651 kanununu çıkartan sensin, kaale almayan "somut delil" arayan sensin.  

Kısa bir özetle, affınıza sığınarak, "kervanı yolda düzüyorlar"

Hepinize hayırlı, akıl sağlıklı ve güvenlikli günler.

---

think.like.no.other	İksir İnternet Hizmetleri A.Ş. Şerifali Mh. Tavukçuyolu Cd. Gümüş Plaza N:190 K:3 D:7 Ümraniye/İSTANBUL Çağrı Merkezi:  0216 499 49 47 - 0850 302 7 111 http://www.ixirhost.com | http://www.ixirteknoloji.com.tr | http://www.ixirtelekom.com.tr
Bu mesaj ve ekleri, mesajda gönderildiği belirtilen kişi/kişilere özeldir ve gizlidir. Bu mesajın muhatabı olmamanıza rağmen tarafınıza ulaşmış olması halinde mesaj içeriğinin gizliliği ve bu gizlilik yükümlülüğüne uyulması zorunluluğu tarafınız için de söz konusudur. Mesaj ve eklerinde yer alan bilgilerin doğruluğu vegüncelliği konusunda gönderenin ya da şirketimizin herhangi bir sorumluluğu bulunmamaktadır. Şirketimiz mesajın ve bilgilerinin size değişikliğe uğrayarak veya geç ulaşmasından, bütünlüğünün ve gizliliğinin korunamamasından, virüs içermesinden ve bilgisayar sisteminize verebileceği herhangi bir zarardan sorumlu tutulamaz.
This message and attachments are confidential and intended solely for the individual(s) stated in this message. If you received this message although you are not the addressee, you are responsible to keep the message confidential. The sender has no responsibility for the accuracy or correctness of the information in the message and its attachments. Our company shall have no liability for any changes or late receiving, loss of integrity and confidentiality, viruses and any damages caused in anyway to your computer system.

[Emr Rs]

Bugun her sitede gordugunuz kisisel verilerimiz public oldu haberleri guncel ama o veri aslinda bildigim kadari ile 2007-2008 den beri publicti. (Veri daha eski olabilir)

Yazilimi Antalya'da yazdiran adam avukatlara ve alacakli insanlarin borclularina ulasabilmeleri icin elden ele satiyordu... En sonunda yazilimi ucretsiz isteyen bir avukat ile anlasmazlik yasadi ve tutuklandi. Kisa bir sure sonrada tahliye oldu.

Public olan veri YSK nin bir zamanlar CDler ile tum partilere dagittigi secim verisidir.

https://thanksgiving.epicm.org/ buna da bakabilirsiniz. Herkez olmasada birçok kişinin bilgileri mevcut.

5 Nis 2016 10:58 tarihinde "Mustafa Gulmus" <mustafa...@mkk.com.tr> yazdı:

[Halil İbrahim DEMİR]

Bu datalar vardı zaten, seçim zamanı YSK nin seçmen sorgulama sistemindeki hatadan ötürü tüm datayı indirmişlerdi. sonra executable halde de sattılar bir süre, en az 5-6 yıl oluyor.

Bununla birlikte sadece bu mu var? TTNET'in sattığı data? 2005 yılında ortağım adına ADSL açtırıp benim cep telefonumu vermiştik, TTNET öyle bir dağıtmış ki datayı 11 yıldır halen daha eski ortağımın ismiyle arıyorlar, hülasa aynı şekilde arkadaşımda babasının adına ADSL açtırıp kendi cebini veriyor onu da babasının ismiyle arıyorlar.

TCK 243. ve 244 madde ve 5651 LOG kanunu var, hakim'e savcıy'a bizzat ISP olarak biz başvuruyoruz, kovuşturmaya yer yok diyor, itiraz ediyoruz "somut delil yok diyor". Yahu 5651 kanununu çıkartan sensin, kaale almayan "somut delil" arayan sensin.  

Kısa bir özetle, affınıza sığınarak, "kervanı yolda düzüyorlar"

Hepinize hayırlı, akıl sağlıklı ve güvenlikli günler.

---

think.like.no.other	İksir İnternet Hizmetleri A.Ş. Şerifali Mh. Tavukçuyolu Cd. Gümüş Plaza N:190 K:3 D:7 Ümraniye/İSTANBUL Çağrı Merkezi:  0216 499 49 47 - 0850 302 7 111 http://www.ixirhost.com | http://www.ixirteknoloji.com.tr | http://www.ixirtelekom.com.tr
Bu mesaj ve ekleri, mesajda gönderildiği belirtilen kişi/kişilere özeldir ve gizlidir. Bu mesajın muhatabı olmamanıza rağmen tarafınıza ulaşmış olması halinde mesaj içeriğinin gizliliği ve bu gizlilik yükümlülüğüne uyulması zorunluluğu tarafınız için de söz konusudur. Mesaj ve eklerinde yer alan bilgilerin doğruluğu vegüncelliği konusunda gönderenin ya da şirketimizin herhangi bir sorumluluğu bulunmamaktadır. Şirketimiz mesajın ve bilgilerinin size değişikliğe uğrayarak veya geç ulaşmasından, bütünlüğünün ve gizliliğinin korunamamasından, virüs içermesinden ve bilgisayar sisteminize verebileceği herhangi bir zarardan sorumlu tutulamaz.
This message and attachments are confidential and intended solely for the individual(s) stated in this message. If you received this message although you are not the addressee, you are responsible to keep the message confidential. The sender has no responsibility for the accuracy or correctness of the information in the message and its attachments. Our company shall have no liability for any changes or late receiving, loss of integrity and confidentiality, viruses and any damages caused in anyway to your computer system.

 

 

 

From: NetSec [mailto:netsec-...@netsectr.org] On Behalf Of Murad çevik
Sent: Tuesday, April 05, 2016 11:06 AM
To: li...@netsectr.org
Subject: Re: [NetSec] 50 Milyon kişinin kimlik bilgileri internet ortamında sızdırıldı iddiası

 

Bazı büyük firmalara girildiği aşikar (internet Servisi Sağlayıcıları vb ) ancak devlet bu tür sızmalara karşı Hackerları hapse tıkmak yerine kullanmayı tercih etmemeli ayrıca hukuk tarafında da büyük bir yetersizlik var hakim salıveriyor hemen her olayda görüyorum ,sistemsizlik ve bilgisizlik almış başını gidiyor . bu tür Hacker gruplarının data satışlarında emniyet personellerine dahi al sat demesine şahit olmuş bir kişi olarak gülüp geciyorum böyle haberlere 

5 Nisan 2016 Salı tarihinde, Mustafa Gulmus <mustafa...@mkk.com.tr> yazdı: