Можно легко узнать сведения о любом гражданине Турции. При этом необязательно быть хакером — все данные на многочисленных государственных ресурсах часто никак не защищены, отмечают эксперты. А украденные в апреле персональные данные 85 млн турков были выставлены на продажу на сайтах даркнета и в каналах Telegram и Discord.
Расследование, проведенное телекомпанией TELE1 показало, что компания по разработке программного обеспечения Kale, которая уже 20 лет производит софт для Главного управления по делам народонаселения и гражданства, в январе 2023 года сменила владельца. Её купила некая компания Global IT, о которой ИТ-специалистам, опрошенным редакцией, ничего неизвестно. Эксперты призывают правительство провести расследование и выяснить, что произошло с момента смены владельца и почему данные миллионов граждан оказались в руках злоумышленников.
К продаже предлагаются такие сведения как ИНН, место жительства, номер телефона, семейное положение и данные о членах семьи, информация об образовании и состоянии здоровья. Хакеры сообщают, что всё это можно получить с помощью короткого запроса за небольшие деньги, а для поиска сведений о человеке достаточно указать его имя и фамилию.
Эксперт в области ИТ Фюсун Сарп Небиль в интервью TELE1 подчеркнула, что утечка отличается от других хакерских атак и призывает государственные учреждения как можно скорее выступить с заявлениями, поскольку в доступе оказались данные МВД Турции, структурой которого является Главное управление по делам народонаселения и гражданства.
Фюсун Сарп Небиль отметила, что данные из утечки станут прекрасной основой для преступников, которые будут использовать методы социальной инженерии в телефонном мошенничестве: представляясь «офицерами полиции», начнут запугивать граждан несуществующими преступлениями и вымогать деньги за их сокрытие.
По данным портала Free Web Turkey, сведения о более 101 млн граждан (а не 85 млн, как считается) были выставлены на продажу на ресурсе Sorgu Paneli, который был создан 3 июня. При этом число скомпрометированных мобильных телефонов превышает 116 млн. номеров.
Утечка произошла из портала Госуслуг (e-Devlet), системы управления общественным здравоохранением и системы отслеживания избирательных участков, откуда стали доступны сведения не только за этот год, но и данные выборов 2009 и 2015 годов.
Эксперты, опрошенные порталом, отмечают, что персональные данные граждан Турции никак не защищены на многочисленных сайтах ведомств, аккумулирующих эти сведения, и могут быть доступны любому желающему по простому запросу. В числе особо уязвимых назывались Налоговая служба, Электронная школа и сайт префектуры Анкары. Некоторые из ресурсов исправили ошибки и ввели регистрацию, однако, большинство организаций никак не прореагировало на утечки данных.
Эксперты призывают государство вмешаться в ситуацию, ограничить доступ посторонних и компаний к персональным данным граждан, обязать ведомства создать отделы ИБ и ввести двухфакторную аутентификацию на порталах.
.png)