Online veröffentlicht Datenbank angeblich mit ID-Nummern der 50m Türken

Die Hälfte die Bevölkerung der Türkei eröffnet möglicherweise Identität Diebstahl und Datenschutz-Verletzungen nach Informationen zu Server gehostet in Rumänien

Eine Datenbank, die angeblich online gebucht enthält die persönliche Daten der 49 Millionen Menschen auf die türkische Staatsbürgerschaft Datenbank möglicherweise mehr als die Hälfte der Bevölkerung des Landes anfällig für Identitätsdiebstahl und massive Datenschutzverletzungen.

Die Datenbank, die nicht als authentisch bestätigt wurde, geschrieben auf einem Server gehostet offenbar in Rumänien am Montag mit einer Einleitung lesen "Wer hätte gedacht, dass rückwärts Ideologien, Vetternwirtschaft und zunehmenden religiösen Extremismus in der Türkei zu einer bröckelnden und verletzlich technische Infrastruktur führen würde?"

Sowie die nationalen ID-Nummern für alle Teilnehmer im System, es enthält auch eine große Menge von anderen persönlichen Informationen, einschließlich der vollständigen Namen und die Namen der Eltern, vollständige Anschrift und Geburtsdatum. Speziell Auszug aus der vollständigen Dump sind scheinbar die spezifischen Informationen des aktuellen Präsidenten der Türkei, Recep Tayyip Erdoğan, seines Vorgängers, Abdullah Gül, und der derzeitige Premierminister, Ahmet Davutoğlu.

Neben der vollständigen Datenbank enthält die Website hosting des Dumps auch einige "Lehren lernen" für die Türkei, anspielend auf wie die Daten gestohlen wurde. Die Lektionen enthalten: "Wenig Verschiebung ist Verschlüsselung nicht", "Index Ihrer Datenbank. "Wir mussten Ihre schlampige DB Arbeit zu beheben", und "Putting eine hartcodierte Kennwort auf der Benutzeroberfläche kaum tut etwas für die Sicherheit". Die Beratung legt nahe, dass die Datenbank selbst schlampig, mit wenig effektive Sicherheit gesichert war zu halten, wer Exfiltrating das gesamte Abbild darauf zugreifen.

Die letzte Lektion kommt aus einem anderen Blickwinkel, Türken warnen: "tun Sie etwas über Erdoğan! Er ist Ihr Land bis zur Unkenntlichkeit zu zerstören." Den Vorschlag, dass die Hacker selbst ist nicht Türkisch gesichert ist, in einer anderen Anweisung, die Amerikaner "Lektionen" verleiht: "Wir wirklich sollte nicht wählen Trump, der Kerl klingt wie er, noch weniger weiß über die Führung eines Landes als Erdoğan tut." "

Aber diese Wortwahl könnte Irreführung. Einige Tippfehler in der Buchung vorschlagen, einen Schriftsteller, deren Muttersprache nicht Englisch ist, und türkischen Medienberichten zufolge im Jahr 2013 vorgeschlagen, dass die nationale Datenbank gestohlen wurde, aber von Russen, nicht Amerikaner. Der Manager der Konda, eine türkische Meinung Meinungsforscher, erzählte Reportern, dass "Hacker in Russland 54 Millionen türkische Staatsangehörige ID-Nummern, Adressen, Namen des Vaters halten" und "in zwei Stunden heruntergeladen Hacker alle Informationen."

Türkeis nationale ID-Nummer System wird verwendet, um Zugriff auf eine Reihe von Regierung Dienstleistungen, wie Besteuerung, Stimmrecht, Bildung, soziale Sicherheit, Gesundheitsversorgung und Rekrutierung zu ermöglichen. Es wird auch verwendet, um Identität in anderen Fällen zu überprüfen, wo Sicherheit, wie Banken, notwendig ist.

Auf die Gefahren der ID-Nummern öffentlich gemacht haben droht auch Türken in der Datenbank des Identität Diebstahles rein mit den persönlichen Daten in der Datenbank enthaltenen. Vollständige Namen, Adressen und Geburtstage sind oft genug Informationen, um den Prozess der "Social Engineering", wo eine kleine Menge personenbezogener Daten beginnen verwendet wird, um Zugriff auf mehr, die dann Weg für immer mehr Zugang zu den persönlichen Zielkonten gehandelt wird.