Næsten 50 millioner tyrkeres data kan være offentliggjort i kæmpe læk

Mere end halvdelen af Tyrkiets befolknings private oplysninger kan være i fare, efter at informationerne tilsyneladende er delt fra en server i Rumænien. Er det tilfældet, er der tale om et læk af kæmpe format.

'Hvem havde troet, at tilbagestående ideologi, nepotisme og voksende religiøs ekstremisme i Tyrkiet ville føre til en smuldrende og sårbar teknisk infrastruktur?'

Sådan lød teksten, der ledsagede en database, som i går var at finde på en server i Rumænien. Her havde uidentificerede hackere lagt oplysninger om 49 millioner tyrkiske statsborgere ud til frit skue.

Databasen, som endnu ikke er blevet verificeret, kan potentielt gøre mere end halvdelen af ​​befolkningen i landet sårbar over for identitetstyveri og krænkelser af privatlivets fred.

Databasen rummer ID-numre, fulde navne, forældres navne, adresse og fødselsdato på alle de oplistede.

Blandt de mange navne i databasen finder man, hvad der angiveligt er Tyrkiets præsident Recep Tayyip Erdoğan og nuværede premierminister Ahmet Davutoğlu.

Med andre ord kan der være tale om et læk af de helt store. Det skriver The Guardian og flere andre nyhedsmedier.

Bagmændene retter skyts mod Erdogan og Trump

At offentliggørelsen er et angreb på den konservative Erdogan-regering, lægger bagmændene i det hele taget ikke skjul på.

Databasen flankeres nemlig af flabet formulerede 'lærestreger' til den tyrkiske regering, heriblandt små gode råd til, hvordan man bedst beskytter sine data – samt rigelig med antydning af, at Tyrkiet intet har gjort for at efterleve dette.

En anden besked var specifikt rettet mod Erdogan:

'Gør noget ved Erdoğan! Han smadrer jeres land til ukendelighed,' lød det.

En berygtet amerikansk præsidentkandidat får også et par ord med på vejen:

'Vi bør virkelig ikke vælge Trump, den fyr lyder, som om han ved endnu mindre om at køre et land, end Erdoğan gør,' lød det andetsteds. Det betyder dog ikke, at gerningsmændene nødvendigvis er amerikanere, hvilket flere slåfejl også indikerer.

Tyrkiets ID-system bruges som det danske CPR-nummer til at give adgang til en række offentlige tjenester, skatter, afstemninger, uddannelse, sygesikring, sundhedspleje og personlig verificering.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
 
#2 Klaus Mogensen

Filen ser ok ud. Det er en pakket PostgreSQL dump fil med en citizens tabel og indholdet af tabellen som dump-format inserts. Så ja, det er formentlig et læk af de større... Jeg loadede ikke filen ind, slog ikke specifikke data/navne op, og jeg har naturligvis slettet det hele igen

  • 2
  • 0
#3 Peter Christiansen

Jo den er god nok, der er 49.611.709 records i databasen, lavede et opslag på nogle kendte tyrkiske pop personligheder og de checker ud op mod tyrkiets svar på krak.

Lækket her må vel betegnes som CPR hacket på steroider. Tyrkiets svar på CPR nummeret er på 11 cifre ( det er ikke bygget op af fødselsdato og år som i dk) og kan ikke ændres.

  • 1
  • 0
#4 Michael Jensen

Er det her læk så mere eller mindre OK end Panama-lækket? Må journalister grave løs i dette her, og se om de kan finde ulovligheder? (f.eks. nogen der bor på samme adresse, ikke bor på samme adresse, bor på underlige adresser osv..)

  • 1
  • 0
Log ind eller Opret konto for at kommentere