Bitcoin Forum

Belediyeye siber saldırı binlerce kişinin verisi çalındı. Tüm detaylar aşağıda.

İstanbul'da bir belediyenin SMS sistemi hacklendi. Hackerlar tarafından 12 Aralık tarihinde bölge sakinlerine küfür içerikli mesajlar gönderildi. Konu hakkındaki detaylar KVKK açıklamasında ortaya çıktı.

İstanbul Küçükçekmece Belediyesi’nde veri sızıntısı yaşandı. Hackerlar belediye sakinlerinin iletişim bilgilerini ele geçirdi. Belediye, Kişisel Verileri Koruma Kurumu’na (KVKK) veri ihlali bildiriminde bulundu ve açıklama geldi.

12 Aralık tarihinde Küçükçekmece Belediyesi’ne siber saldırıya maruz kaldı belediyenin SMS sistemi ele geçirildi ve bölge sakinlerine mesajlar gönderildi. Belediye, “SMS sisteminde bir olumsuzluk oldu.” dedi ancak özür dilemedi.

Belediyenin resmi facebook sayfasındaki açıklama bu şekildeydi.

Küçükçekmece Belediyesi veri sızıntısı olmadığını dile getirse de 13 Aralık tarihinde KVKK’ya veri ihlali bildiriminde bulundu. Bu bildirimde veri sızıntısı yaşandığı ve bu sızıntıdan Küçükçekmece Belediyesi sakinlerinden olan 285 bin kişinin etkilendiği duyuruldu.

Belediyeye siber saldırı binlerce kişinin verisi çalındı. Sızdırılan bilgileri tam olarak açıklanmadı ancak “iletişim bilgileri” olduğu bilgisine yer verildi. Hacker Saldırısının, Küçükçekmece Belediyesi’nin SMS hizmeti aldığı yüklenici firmanın web ara yüzünden kullanıcı adı ve parola ele geçirilerek gerçekleştiği belirtiliyor. Hackerlar, çaldığı kullanıcı adı ve şifreyle sisteme giriş yapmış ve 285 bin kişinin iletişim bilgilerini görüntüleyip, bu kişilere SMS göndermiş . Ayrıca hackerlar bu bilgileri depoladı mı yoksa dalga geçme amaçlı mı yaptı bilinmiyor. Bu durum yaklaşık 45 dk sonra ancak fark edilebildi.

KVKK'dan gelen açıklama ise şu şekilde

KVKK Kurumun açıklaması şu şekilde:

“Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Küçükçekmece Belediyesi tarafından Kurumumuza gönderilen 13.12.2019 tarihli yazıda özetle;

İhlalin Küçükçekmece Belediyesi’nin SMS hizmeti aldığı yüklenici firmanın web ara yüzünden kullanıcı adı ve parola ele geçirilerek servis üzerinde kayıtlı olan herkese SMS gönderilmesi şeklinde meydana geldiği,
İhlalin 12.12.2019 tarihinde 05:42’de gerçekleştiği ve aynı gün saat 06:30’da tespit edildiği,
İhlalden etkilenen kişisel verilerin iletişim bilgileri olduğu,
İhlalden etkilenen tahmini kişi sayısının 285.000 olduğu,
İhlalden etkilenen kişilerin ilçe vatandaşı olduğu,

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.12.2019 tarih ve 2019/384 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir."


https://teknokupur.net/belediyeye-siber-saldiri-binlerce-kisinin-verisi-calindi/

Böyle bir şeye girişen hacker grubu heralde sadece küfürlü mesaj yollamak için yapmamıştır bunu. "285 bin kişinin iletişim bilgileri çalındı" deniyor. Bu iletişim bilgileri acaba tam olarak neleri kapsıyor, detay verilmemiş. Eğer sadece telefonlarla sınırlıysa mühim değil; zaten numaralarımız en dandik şirketlerin bile ellerinde. Her gün en az 10 tane sms geliyor tanıtım amaçlı. Bunlardan bazıları da linkli olanlar: Şuraya tıklayın indirim alın tarzı virüslü şeyler...

Bu iletişim bilgilerinin içerisinde TC kimlikleri ve/veya sahip olunan mülklerin detayları da varsa orası sıkıntılı olur işte. Dolandırıcıların ekmeğine yağ sürülmüş olur. Adamlar hedef kitlelerini tespit edip, farklı farklı hırsızlık/dolandırıcılık faaliyetine girebilirler.

285 bin kişi bir şey değil. 80 milyonun cep telefonunu 1 flash diske yükleyen binlerce gsm çalışanı vardır türkiyede. Bilişimde çalışanlar her şeye istediği zaman ulaşıyor. Herkesin bilgisi bir yerlerde var yani. Bence bir sorun olmaz. Ama sms si merak ettim ne küfür etmişler o kadar insana caps koyan oldu mu internete?

Siz yazınca merak edip araştırdım bir iki mesaja ulaştım. Sanırım hackleme işini yapan kişi bizim Foq Reyiz.:)

0x ile başlayan bir rumuz görünce para mı isteyecekler acaba diye düşündüm :D
Kurumların kullandıkları SMS gönderim siteleri belli. Basit bir şifre koydularsa bunu çözmek hackerların sadece birkaç dakikasını alır. Sırf eğlencesine ya da iddia sonucu yapılmış bir iş olabilir. Bahsettikleri gibi site üzerinden hackenme yapıldıysa isim, soyisim, telefon gibi basit bilgilere erişmişlerdir sadece. Değerli bir bilgi olsaydı kendilerini de bu şekilde açığa çıkartmazlardı muhtemelen, satar geçerlerdi :)

Bunlar çok büyük olaylar değil. Benim telefona günde 10 tane bahis firmasından SMS geliyor. Her geleni engellememe rağmen halen gelmeye devam ediyor. Bunlar bir yerden SMS listesini patlatmışlar. Gereksiz muhabbet. Bir de bizim insanların % kaçı İngilizce biliyor ki. Yarısı sallla lan deyip silmiştir zaten.