Hlavní navigace

Údaje 50 milionů občanů Turecka si můžete stáhnout na internetu

Autor: Shutterstock, podle licence: Rights Managed
Daniel Dočekal

Velký únik ukazuje na klasickou neschopnost státu zajistit odpovídající úroveň zabezpečení informačních systémů. A důvod, proč státu v těchto otázkách nevěřit.

Databáze obsahující zřejmě data o více než polovině tureckých občanů (49,6 milionu) je k dispozici online. Stačí stáhnout 1,5 GB komprimovaných dat přes torrenty a máte je doma. Praktická demonstrace toho, že jakmile se nějaké údaje jednou ocitnou online (co třeba takové EET?), tak je dříve nebo později někdo „zpřístupní“. Viz Turkish Citizenship Database a Torrent/Magnet URL, pokud byste snad chtěli data zkoumat.

V doprovodném textu najdete komentáře o neschopnosti zabezpečit data, včetně několika poměrně zábavných detailů o úrovni zabezpečení, ale celé to je nutné (jako u každého úniku) brát s rezervou. Není jasné, jaké údaje databáze skutečně obsahuje, a někteří komentátoři mluví o tom, že jde o data uniklá už v roce 2008.

Každopádně na Hackernews se objevují podobné komentáře - tedy hlavně kritika toho, že státní IT zakázky jsou přihrávány těm, kdo jsou nakloněni tamní vládnoucí straně APK, pochopitelně za nepřiměřené částky a bez potřebných znalostí.

Uniklá data by mohla pocházet z projektu jménem Mernis, vyvinutého v devadesátých letech a spuštěného v roce 2000, tedy těsně předtím, než došlo k rozšíření přístupu k internetu. Článek uvádí i možnost, že data pocházejí z YSG, organizace starající se o registraci voličů.

MIF17

Uniklá data obsahují v zásadě pouze základní identifikační údaje tureckých občanů – tamní obdobu českého rodného čísla, jméno a příjmení, jméno otce a matky, pohlaví, místo narození, datum narození, identifikaci města a okresu a bydliště. Ti, kdo mají v oblibě analýzy a statistky, se tak na nich mohou procvičit v zjišťování četnosti jmen, příjmení a dalších záležitostí.

Jde každopádně nejspíš o jeden z největších úniků osobních údajů občanů, který zcela jistě překonává únik dat o více než 20 milionech lidí z OPM (viz například OPM Hack: Government Finally Starts Notifying 21.5 Million Victims).

Našli jste v článku chybu?