Patronlar Dünyası'nın haberine göre, SafetyDetectives siber güvenlik ekibi, Türkiye'den aşı kayıtlarını içerdiği iddia edilen bir web forumu gönderisini inceledi. Forum üyelerinin verilerin, 2021 e-Nabız sızıntısından geldiğini öne sürmesine rağmen siber güvenlik ekibinin araştırmasına göre sızıntının yeni olduğu ve 2015 ile 2023 arasını kapsayan verilerin 4 Nisan 2023'te toplandığını buldu.
Sızıntı, 10 Eylül 2023'te bir web forumunda paylaşıldı. Verileri yakından inceleyen siber güvenlik ekibi, verilerin güvenlik açığından yararlanılarak çevrimiçi bir sunucudan toplandığını tahmin ediyor.
SafetyDetectives'in paylaştığı rapora göre, veriler 10 Eylül 2023'te bir forumda sızdırılmış olsa da araştırmacılar sızıntının 4 Nisan 2023'te gerçekleştiğini iddia ediyor.
Araştırmacılar, verilerin büyük olasılıkla bilgilerin ifşa edilmesine yönelik bir güvenlik açığından yararlanılarak elde edildiğini düşünüyor. Ekip, yapılan analizler sonucunda verilerin orijinal olduğunu öne sürerken aşağıdaki bilgileri içerdiğini ifade etti:
Doğum tarihleri
Doktorların TC Kimlik Numaraları
Aşı tarihleri
Bireylerin aldığı aşı türleri
Diğer aşılama ve tedarik zinciri ayrıntıları
Aşılamanın yapıldığı hastaneler
Ülke genelinde spesifik aşıların doz sayıları
Hastaların Kısmi TC Kimlik Numaraları
SafetyDetectives Siber Güvenlik Ekibi şunları söyledi:
“Hastaların TC kimlik numaraları kısmen düzeltilirken, doktorların TC kimlik numaraları tam olarak görüntülendi ve bu verilerin Sağlık Bakanlığı tarafından kullanılan bir çevrimiçi platform veya hizmetten alınmış olabileceğini gösteriyor. Doktorlara yönelik toplam 125 bin TC kimlik numarası listelendi.
Ekip, 2021 yılında Türkiye'de 183 binden fazla doktorun olduğu göz önüne alındığında, bu durumun, ihlalin ülkedeki doktorların yaklaşık yüzde 70'inin kişisel bilgilerini açığa çıkarmış olabileceğini gösteriyor"
