Polityka i prawo
Wyciek danych tureckich obywateli. Winna błędna konfiguracja chmury
![fot. Nick Youngson CC BY-SA 3.0 Alpha Stock Images](https://cdn.defence24.pl/2021/02/26/580xpx/2021/02/26/originals/J1MZoHQYKLc6uxREkFs2o11d1NupYrsnbTKfHXL8.vnc8.jpg)
Turecka firma ujawniła dane 15 tysięcy spraw, które odnosiły się do prowadzonych postępowań sądowych. Do wycieku doszło w wyniku błędnej konfiguracji chmury.
20 gigabajtów danych i 55 tysięcy rejestrów sądowych odnoszących się do 15 tysięcy spraw można było odnaleźć na niezabezpieczonym serwerze. Turecka firma, w której doszło do wycieku, zajmowała się gromadzeniem danych matematycznych oraz mierzeniem prawdopodobieństwa wypadków i składek dla ubezpieczycieli.
Ujawnione dane, jak wskazuje portal ehackingnews, odnoszą się do okresu od początku 2018 roku do lata 2020 roku i zawierają tak podstawowe informacje jak imię i nazwisko, nr. dowodów osobistych, stany cywilne i daty urodzenia.
Katalogi zawierają jednak wiele więcej danych – informacje o powodach, świadkach, szczegółowe informacje o wypadkach, numery rejestracyjne samochodów, raporty z testów alkomatów czy opisy incydentów. W niektórych przypadkach dane zawierają również informacje na temat ofiar lub innych osób zaangażowanych w incydenty w tym również policjantów i prawników.
WizCase, który odkrył niezabezpieczoną bazę w sieci podkreślił, że zdobyte informacje są wystarczające, jeśli cyberprzestępcy chcieliby się skontaktować z operatorem komórkowym, podszywając się pod ofiarę wycieku i za pomocą tych danych przejść wszelkiego rodzaju pytania weryfikacyjne, które operatorzy zadaliby w celu sklonowania karty SIM.
„Po uzyskaniu dostępu do połączeń telefonicznych ofiar i wiadomości SMS, źli aktorzy mogą następnie spróbować wykonać tę samą operację z ubezpieczeniem klienta i bankiem” – wskazuje WizCase cytowany przez ehackingnews.
![image](https://cdn-legacy.defence24.pl/cyberdefence24.pl/upload/2021-02-26/qp564w_sztukawojnyEbook.jpg)