Rusya'da Vergi Kayıtları Sızdırıldı
Siber güvenlik araştırmacıları, Rusya vatandaşlarına ait 20 milyon vergi kaydının ve kişisel bilgilerin korumasız olarak barındırıldığı bir sunucu keşfetti.
Comparitech araştırmacıları, siber güvenlik araştırmacısı Bob Diachenko ile birlikte yaptıkları çalışmalar sonucunda internette korumasız olarak duran bir AWS (Amazon Web Services) sunucusu keşfetti.
Keşfedilen sunucudaki veritabanları, 20 milyon vergi kaydını ve kişisel bilgileri içeriyordu. Sunucudaki ilk veritabanı, 2010 ile 2016 yılları arasındaki 14 milyondan fazla kaydı içerirken, ikinci veritabanı 2009 ile 2015 yılları arasındaki 6 milyon kaydı içeriyordu ve kayıtların çoğu Moskova ve çevresindeki bölgelerde yaşayan vatandaşlara aitti.
Araştırmacılar veritabanlarında bulunan verilerin, ad-soyad, adres, ikamet durumu, pasaport numarası, telefon numarası, vergi kimlik numarası, işveren adı ve telefon numarası, vergi miktarı gibi bilgilerden oluştuğunu söyledi.
Araştırmacılar, 17 Eylül'de Diachenko'nun veritabanını keşfettiğini ve sahibini bulmak için çalışmaya başladığını, 20 Eylül'de ise veritabanlarının güvenli hâle getirildiğini söyledi. Ancak araştırmacı ekip, sunucunun sahibi hakkında Ukrayna'da olduğu dışında bir şey bilmediklerini söyledi.
Comparitech, bu veritabanlarının bir yıldan uzun süredir korumasız olarak durduğunu, hackerların veritabanlarına erişip erişemediğinin bilinmediğini bu yüzden kaydı bulunan vatandaşların olası siber saldırılara maruz kalabileceğini belirtti.
Yorumlar