Hlavní navigace

Údaje 50 milionů občanů Turecka si můžete stáhnout na internetu

 Autor: Shutterstock, podle licence: Rights Managed
Daniel Dočekal 5. 4. 2016

Velký únik ukazuje na klasickou neschopnost státu zajistit odpovídající úroveň zabezpečení informačních systémů. A důvod, proč státu v těchto otázkách nevěřit.

Databáze obsahující zřejmě data o více než polovině tureckých občanů (49,6 milionu) je k dispozici online. Stačí stáhnout 1,5 GB komprimovaných dat přes torrenty a máte je doma. Praktická demonstrace toho, že jakmile se nějaké údaje jednou ocitnou online (co třeba takové EET?), tak je dříve nebo později někdo „zpřístupní“. Viz Turkish Citizenship Database a Torrent/Magnet URL, pokud byste snad chtěli data zkoumat.

V doprovodném textu najdete komentáře o neschopnosti zabezpečit data, včetně několika poměrně zábavných detailů o úrovni zabezpečení, ale celé to je nutné (jako u každého úniku) brát s rezervou. Není jasné, jaké údaje databáze skutečně obsahuje, a někteří komentátoři mluví o tom, že jde o data uniklá už v roce 2008.

Každopádně na Hackernews se objevují podobné komentáře - tedy hlavně kritika toho, že státní IT zakázky jsou přihrávány těm, kdo jsou nakloněni tamní vládnoucí straně APK, pochopitelně za nepřiměřené částky a bez potřebných znalostí.

Uniklá data by mohla pocházet z projektu jménem Mernis, vyvinutého v devadesátých letech a spuštěného v roce 2000, tedy těsně předtím, než došlo k rozšíření přístupu k internetu. Článek uvádí i možnost, že data pocházejí z YSG, organizace starající se o registraci voličů.

WT100

Uniklá data obsahují v zásadě pouze základní identifikační údaje tureckých občanů – tamní obdobu českého rodného čísla, jméno a příjmení, jméno otce a matky, pohlaví, místo narození, datum narození, identifikaci města a okresu a bydliště. Ti, kdo mají v oblibě analýzy a statistky, se tak na nich mohou procvičit v zjišťování četnosti jmen, příjmení a dalších záležitostí.

Jde každopádně nejspíš o jeden z největších úniků osobních údajů občanů, který zcela jistě překonává únik dat o více než 20 milionech lidí z OPM (viz například OPM Hack: Government Finally Starts Notifying 21.5 Million Victims).

Našli jste v článku chybu?
Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Vitalia.cz: Tipy: Kde zaručeně koupíte dobré maso

Tipy: Kde zaručeně koupíte dobré maso

DigiZone.cz: Ultra HD v praxi a v Portugalsku

Ultra HD v praxi a v Portugalsku

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Podnikatel.cz: Vytvořte si web sami. Redakční systém Tumblr

Vytvořte si web sami. Redakční systém Tumblr

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě