Rubati tutti i dati personali di 108 milioni di cittadini: il BTK chiede aiuto a Google
Tutti i dati personali di 108 milioni di persone registrate presso le istituzioni ufficiali, inclusi i codici identificativi e gli indirizzi di casa, sono stati rubati. Tra i dati sottratti figurano gli indirizzi di residenza di 82 milioni di persone e 134 milioni di numeri di cellulare.
12punto
Sono stati rubati i dati personali di 108 milioni di cittadini registrati presso le istituzioni ufficiali, comprendenti nome, cognome, numero di identificazione turco (TC), numero di serie familiare, numero di serie individuale, data di nascita, luogo di nascita; provincia, distretto e villaggio di registrazione anagrafica, stato civile, data di decesso, indirizzo di residenza e numero di cellulare.
Secondo quanto riportato da Ali Safa Korkut di Free Web Turkey, gli hacker che hanno sottratto i dati li hanno raccolti in cinque diversi file di Google Drive denominati “Yenilenmiş TC” (TC rinnovato), “Adres” (Indirizzo), “GSM”, “101m” e “GSM” (un secondo file).
RICHIESTA DI AIUTO A GOOGLE
Il Centro nazionale di risposta agli incidenti informatici (USOM), accortosi del furto dei dati, ha contattato Google richiedendo assistenza e dichiarando: “Siamo legalmente obbligati a proteggere i cittadini da ogni tipo di attacco informatico, inclusi attacchi di phishing, compromissione di account utente e fughe di dati”.
L'USOM, che opera sotto l'egida dell'Autorità per le tecnologie dell'informazione e della comunicazione (BTK), ha trasmesso a Google i link ai file Drive in questione con la nota: “Segnaliamo alla vostra attenzione che alcuni dati, ritenuti di importanza critica, sono stati caricati con successo sul vostro sistema”, richiedendone la rimozione “immediata” con codice di priorità “urgente”.
La dimensione totale dei cinque file, che contengono i dati di tutti i cittadini registrati presso qualsiasi autorità ufficiale in Turchia, indipendentemente dal fatto che siano cittadini della Repubblica di Turchia o meno, è di 42,18 GB.
COSA C'È TRA I DATI RUBATI
Tra i dati sottratti figurano il codice identificativo (TC) di 108 milioni 571 mila 832 persone, l'indirizzo di residenza di 82 milioni 322 mila 190 persone e 134 milioni 817 mila 279 numeri di cellulare.
Il formato dei file contenenti i dati personali di milioni di persone non è XLS (Microsoft Excel) o CSV, i formati solitamente preferiti per la registrazione dei dati. Gli hacker, a causa delle grandi dimensioni dei file, li hanno salvati nei formati MYD e MYI di MySQL, un sistema di gestione di database.
MySQL è uno dei programmi di gestione database in grado di gestire set di dati di grandi dimensioni. Poiché programmi di questo tipo hanno la capacità di inviare centinaia di migliaia di richieste al database contemporaneamente, chi intende elaborare tali dati utilizza strumenti simili.
IL CASO ERA EMERSO ANCHE NEL 2023
L'USOM, nel “chiedere” la collaborazione di Google, ha richiesto anche gli ID degli account utente, gli indirizzi IP e i numeri di porta della persona o delle persone che hanno caricato i file in questione su Drive.
In due distinte comunicazioni inviate all'azienda il 29 luglio e il 3 settembre, l'USOM ha affermato: “Una vostra rapida risposta in merito è di grande importanza per proteggere l'integrità e la sicurezza degli utenti colpiti”.
Free Web Turkey aveva già rivelato il furto dei dati personali nel 2023, avviando in seguito una causa contro il Ministero dell'Interno. Dopo il rigetto della causa, l'unità legale di MLSA ha portato la questione davanti alla Corte Costituzionale, sostenendo che l'amministrazione, mostrando negligenza nella protezione dei dati, ha violato la privacy della vita privata, la libertà di espressione e il diritto a un giusto processo. Secondo MLSA, la pubblicazione esplicita dei dati personali costituisce una grave minaccia per i milioni di persone le cui informazioni sono state divulgate.