Meksika'da Milyonlarca Seçmenin Kimlik Bilgisi İnternete Sızdı

Bir ABD'li güvenlik araştırma uzmanı, 87 milyon Meksikalı seçmenin adı, adresi, doğum tarihi ve kimlik numaralarının önbellekte tutulduğunu ortaya çıkardı.

ABD'li güvenlik araştırma uzmanı Chris Vickery, 87 milyon seçmenin kimlik bilgilerinin sızdırıldığını ortaya çıkardı.

Vickery, güvenli olmayan veri tabanlarındaki aramayı Shodan adlı internet sitesi aracılığıyla yaptı. Veriler daha sonra erişime kapatıldı.

BBC'ye konuşan Vickery, 'Veri tabanımda açtığımda isimler, açık adresler ve kimlik numaraları gördüm. Google'da adresleri bulmak için aramaya başladım. Tüm adreslerin Meksika'da olduğu ortaya çıktı. 'Bu herhalde Meksikalı seçmenlerin veri tabanı' diye düşündüm' dedi.

Seçmen bilgilerine 14 Nisan'da ulaşan Vickery, bilgilerin sızmasıyla ilgili bir yetkiliye ulaşmakta zorluk çektiğini söyledi.

Araştırmacının, Harvad'da geçen hafta yaptığı konuşmada veri tabanından bahsetmesinden sonra, dinleyiciler arasındaki bir Meksikalı verilerin doğruluğunun tespit edilmesine yardımcı oldu.

Vickery, veriyi inceleyen Meksikalının babasının veri tabanındaki bilgilerini doğrulayabildiğini belirtip şaşkınlığını 'Aman Tanrım bu benim adresim, her şeyim ortada' sözleriyle dile getirdiğini söyledi.

Vickery'yi Harvard'da dinleyenler arasındaki bir gazeteci de verilerle ilgili Meksika Seçim Enstitüsü'nün bilgilendirilmesine yardımcı oldu.

Enstitü de, verilerin internete sızmasıyla ilgili bir açıklama yaptı.

Yazılı açıklamada 'Seçmen kayıt bilgilerinin bir kopyası, Amerikan şirketi Amazon'un internet sitesindeki bir sunucuda bulundu. Olayla ilgili iç soruşturma başlatıldı ve seçim suçlarıyla ilgili özel savcıya iletildi' dendi.

Yetkililer haberdar edildikten sonra, bilgiler 22 Nisan'da Amazon sunucularından silindi.

Amazon yazılı açıklamasında 'Tüm Amazon web hizmetleri güvenlik özellikleri ve ağlar tasarlandığı gibi işlemeye devam ediyor' dedi ve verilerin silinmesiyle ilgili şu duyuruyu yaptı:

'21 Nisan'da Amazon web hizmetleri, hassas bilgiler içeren ve kamunun erişimine açık olan güvensiz veri tabanıyla ilgili uyardı. Biz de müşterileri hem e-posta hem de telefonla bilgilendirdik. 

22 Nisan'da yerel saatle 01.00'da veri tabanı kamunun erişimine kapatıldı.'

Vickery, verilerin internete sızdığını tespit etmesinin ardından Meksika hükümeti tarafından ülkeye davet edildiğini ve daveti ancak eşinin de kendisine katılması şartıyla kabul ettiğini söyledi.

Geçen yıl Aralık ayında Vickery, 191 milyon ABD'li seçmenin verilerinin de internette erişime açık hale getirildiğini keşfetti.

Bu tip hassas verilerin kamunun erişimine açık hale getirilmesinin yarattığı tehlikeler hakkında konuşan Vickery, bu bilgilerin dolandırıcılar tarafından da kullanılabileceğini söyledi.

Vickery, 'Yaşı ileri kişileri arayıp bilgisayarlarında virüs olduğunu söylüyorlar' dedi.

Dolandırıcılar da daha sonra kurbanlarını, kötü amaçlı yazılımları bilgisayarlarına yüklemeleri için yönlendiriyor.

Bunun Meksika'da büyük bir sorun olduğunu ifade eden Vickery, her yıl 100 bine yakın kişinin kaçırıldığını, dolayısıyla ev adreslerinin ifşa edilmesinin bu tehlikeyi körüklediğini kaydetti.

NSFocus IB adlı güvenlik şirketinden Alex Cruz Farmer, 'Bu çok önemli bir ihlal. Daha da kötüsü, bu verilerin Meksika dışında tutuluyor olması' dedi.

Crus Farmer, veri yönetimi yasalarının, bireylerin kişisel bilgilerini izinleri olmadan ülke dışına çıkarmayı yasakladığını belirtip 'Vickery, verilerin rahatsız edici şekilde kullanılabileceği endişesini gündeme getirmekte son derece haklı' diye konuştu.

Geçtiğimiz günlerde 50 milyona yakın Türk vatandaşının kimlik bilgilerini internete sızdırmış ve veriler online olarak sorgulamaya açılmıştı.

İnternete yüklenen 6.6 GB'lık veride, 49 milyon 611 bin 709 Türk vatandaşının TC kimlik numarası, ad-soyad, anne- baba adı, cinsiyet, doğum tarihi, doğum yeri ve açık adres gibi kimlik bilgileri yer almıştı.

Adalet Bakanı Bekir Bozdağ'ın kimlik bilgilerinin sızdırılmasına ilişkin haberler üzerine adli ve idari çalışma yürütüldüğünü kaydetmesinin hemen ardından Ankara Cumhuriyet Başsavcılığı'nın soruşturma başlattığı açıklanmıştı.

Chris Baraniuk, BBC Türkçe ve Onedio