Bir hacker grubu, ülkemizdeki milyonlarca vatandaşın aşıları hakkında bilgi içerdiği iddia edilen yaklaşık 1,9 milyon satırlık veriyi bir hack forumunda yayınladı. Safetydetectives siber güvenlik ekibi tarafından aktarılan bilgilere göre bu veriler, ilk olarak 10 Eylül 2023 tarihinde ortaya çıktı. 2015 yılına kadar geçmişe yönelik aşı bilgileri hakkında ayrıntılara yer verdiği iddia edilen verilerin 4 Nisan 2023 tarihinde sızdırıldığı öne sürülüyor.
Daha önceki sızıntı iddialarından farklı olarak SQL formatında veri girişine sahip olan bu veriler, bir ödeme duvarının arkasında bulunmuyor. Veritabanı, hacker forumu üzerinden tamamen herkese açık bir şekilde paylaşılıyor. Safetydetectives, milyonlarca vatandaşın aşı bilgilerinin yer aldığı iddia edilen verilerin büyük bir olasılıkla bir güvenlik açığından faydalanılarak online bir sunucudan toplandığına inandığını belirtiliyor.
125 bin doktorun kişisel verilerinin sızdırıldığı iddia ediliyor
Hacker forumunda paylaşılan veriler, yaklaşık 5,3 milyon aşı dozuna ilişkin detayları bir araya getiriyor. Yayınlanan bilgiler arasında bireylerin aldığı aşı türleri, ülke genelinde spesifik aşıların doz sayıları, aşı tarihleri, aşılamanın yapıldığı hastaneler, doğum tarihleri, hastaların kimlik numarası, doktorların kimlik numarası ve diğer aşılama ayrıntılarının yer aldığı öne sürülüyor.
Safetydetectives tarafından aktarılan bilgilere göre hastaların kimlik numaraları kısmen gizlenirken, doktorların kimlik numaralarının ise tam olarak gösterildiği ifade ediliyor. Bu durumun, verilerin Türk sağlık hizmeti sağlayıcıları ya da Sağlık Bakanlığı tarafından kullanılan bir online platform veya hizmet üzerinden sızdırılmış olabileceği öne sürülüyor.
Toplamda 125 bin doktorun kimlik numarasının yer aldığı iddia edilirken, ülkemizde 2021 yılında 183 binden fazla doktor bulunduğu, iddia edilen sızıntıyla birlikte ise Türkiye’deki doktorların yaklaşık yüzde 70’inin kişisel bilgilerinin internete düştüğü ileri sürülüyor.
Öte yandan sızıntı iddiasını inceleyen ekip, veri satırlarının yalnızca “123” ile başlayan aşı bilgilerini içerdiğini ifade ediyor. Bununla birlikte hacker grubunun belirli kimlik numaralarını sorgulayarak çeşitli bilgiler topladığı, platformda daha fazla yayınlanmamış veri bulunduğu iddia ediliyor.
İddia edilen aşı bilgileri sızıntısı ile ilgili Safetydetectives ekibi, Sağlık Bakanlığı’na bu konuda bilgilendirme yaptığını ifade etti. Bakanlıktan bir doğrulama ya da yalanlama şeklinde yanıt dile getiren siber güvenlik firması, son olarak bu bilgileri kimin sızdırdığını tespit etme olasılığının oldukça düşük bir seviyede olduğunu ifade etti.
