Adım Adım Oluşumu Hacklendi. 733 Bin Kayıt Ele Geçirildi !

Türkiye genelinde ki sivil toplum kuruluşlarına destek olmak amacıyla yardımseverlik koşuları organize eden Adım Adım oluşumunun resmi internet sitesi kimliği belirsiz bilgisayar korsanlarının düzenlemiş olduğu siber saldırının kurbanı oldu. Bilgisayar korsanlarının ipk.adimadim.org web sayfası veri tabanına yetkisiz erişim sağlayarak kişisel verileri ele geçirdiği, bu veriler arasında kimlik, iletişim, müşteri işlem, işlem güvenliği, mesleki deneyim, diğer (Eğitim bilgisi, forma ebatları ve ilgili kişilerin adına koştuğu Sivil Toplum Kuruluşu’na ilişkin bilgiler) bilgiler olduğu açıklandı. Düzenlenen siber saldırı sonucunda etkilenen kişi sayısının henüz tam olarak tespit edilemediği ve bu konuda çalışmaların devam ettiği, etkilenen kayıt sayısının tahmini 733.000 olduğu KVKK’a yapılan ihlal bildiriminden öğrenildi.

Adım Adım oluşumunun resmi internet sitesi olan adimadim.org’dan veri ihlaline dair yapılan açıklama ise şöyle;

“İyilik Peşinde Koşan Gönüllüler ve Her Adımlarında Yanlarında Olan Bağışçılarına… Sizleri daha önce bilgilendirdiğimiz üzere, Adım Adım Oluşumu’na ait veri tabanımız (“Platform”) (ipk.adımadım.org.tr) siber saldırıya uğramış olup, veri tabanında yer alan kişisel verilere yetkisiz erişim sağlanmıştır. Platforma ilişkin Kişisel Verileri Korunması Kurulu tarafından yayımlanan rehberlerde belirtilen minvalde veri güvenliği tedbirleri alınmış olmasına karşın, maalesef söz konusu yetkisiz erişim gerçekleşmiştir.

Veri ifşaatı ilk olarak 28 Şubat 2021 tarihinde fark edilmiş, akabinde ilgili veri tabanı üzerinde incelemeler yapılarak veri tabanındaki anomali 2 Mart 2021 tarihinde tespit edilmiştir. İlk tespitlere göre yetkisiz erişilen kişisel veri kategorileri şunlardır: Kimlik, iletişim, müşteri işlem (topladığı bağış tutarı / yapılan bağış), işlem güvenliği, beden bilgisi, eğitim bilgisi ve ilgili etkinlik özelinde katılım bazlı sivil toplum kuruluşlarına ilişkin bilgiler (koşucunun desteklediği STK’nın adı). Kredi kartı ya da EFT/Havale aracılığıyla bağış yapılırken kullanılan, bağışçılara ait hesap bilgileri ilgili veri tabanı içerisinde yer almadığından dolayı, söz konusu verilerle ilgili herhangi bir sorunun olmadığını belirtmek isteriz.

Bu kapsamda yetkisiz erişilen veri kategorileri göz önüne alındığında veri ihlalinin ilgili kişiler üzerindeki olası sonuçlarının düşük nitelikte olduğu, ilgili kişilerin üstesinden gelebilecekleri küçük olumsuzluklarla karşılaşabileceği değerlendirilmektedir. Söz konusu olumsuzlukları en aza indirgemek için Adım Adım tarafından gerekli tüm önlemler alınmıştır ve alınmaya devam edilmektedir.

Konunun tespit edildiği andan itibaren, Adım Adım ekibi olarak bizler, internet sitemizin yönetiminden sorumlu iş ortaklarımız ve işbirliği içinde olduğumuz STK’lar ile birlikte koordine olarak tüm önlemleri almak için yoğun bir şekilde çalışmaya başladık ve halen her türlü hukuki ve teknik yardımı alarak gerekli resmi mercilere başvurularımızı gerçekleştirmekteyiz. Bu süre zarfında, teknik ekiplerimizin verilerin sızmasını önleyecek tedbirleri aldıklarını da özellikle vurgulamak isteriz. Bu süreç içerisinde, Adım Adım ile iyilik peşinde koşan tüm gönüllülerden (bağışçılardan değil, zira bağışçıların üyeliği bulunmamaktadır) her ihtimale karşı ipk.adimadim.org’a eriştikleri kullanıcı şifrelerini değiştirmelerini rica ederiz. Şifrenizi değiştirmek için tıklayın…

Bu bağlamda alınan ve alınması planlanan tedbirleri şu şekilde özetlememiz mümkün: Kişisel Verileri Koruma Kurumu’na veri ihlal bildirimi yapılmıştır, sistemlerde güvenliği tekrar sağlamak adına hizmet sağlayıcılarımız ve adli bilişim uzmanları ile ortak çalışmalar yürütülmektedir, bağımsız dış kaynak adli bilişim ekibi ile hukuk ekibi çalışmalara başlamıştır, ihlalden etkilenen veri tabanı ve sistem parolaları değiştirilmiştir, Platforma ilişkin adli bilişim çalışması başlatılmıştır, sızma testi yapılmaya başlanmıştır, yaşanan siber saldırının izleri analiz edilmeye başlanmıştır ve erişim ile ilgili güvenlik iyileştirmeleri yapılmıştır. Sürece ilişkin gelişmeler mail aracılığıyla tüm gönüllü koşucular ve bağışçılarıyla da tek tek paylaşılacak olup, ayrıca sürece ilişkin aşağıdaki kanallar üzerinden bizlerden her zaman bilgi alabilirsiniz. Mevcut kampanyalarımızın devam etmesinde bir sakınca bulunmamaktadır. Herkese iyilik dolu bir kampanya ve bolca bağış dileriz. ”

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*