Datenbank von 49 Mio. türkischen Bürger gehackt

thx 2 blog.fefe.de - download everything on http://185.100.87.84/

Turkish Citizenship Database

Who would have imagined that backwards ideologies, cronyism and rising religious extremism in Turkey would lead to a crumbling and vulnerable technical infrastructure?

This leak contains the following information for 49,611,709 Turkish citizens: (IN CLEARTEXT)

  • National Identifier (TC Kimlik No)
  • First Name
  • Last Name
  • Mother's First Name
  • Father's First Name
  • Gender
  • City of Birth
  • Date of Birth
  • ID Registration City and District
  • Full Address

Lesson to learn for Turkey:

  • Bit shifting isn't encryption.
  • Index your database. We had to fix your sloppy DB work.
  • Putting a hardcoded password on the UI hardly does anything for security.
  • Do something about Erdogan! He is destroying your country beyond recognition.

Lessons for the US?

 

We really shouldn't elect Trump, that guy sounds like he knows even less about running a country than Erdogan does.

 

Let's take a look at the data:


mernis=# SELECT * FROM citizen WHERE last = 'ERDOGAN' AND \ first = 'RECEP TAYYIP' AND \ date_of_birth LIKE '%/%/1954'; -[ RECORD 1 ]------------+------------------------- uid | 33693950 national_identifier | 17291716060 first | RECEP TAYYIP last | ERDOGAN mother_first | TENZILE father_first | AHMET gender | E birth_city | ISTANBUL date_of_birth | 26/2/1954 id_registration_city | RIZE id_registration_district | GUNEYSU address_city | ANKARA address_district | KECIOREN address_neighborhood | KAVACIK SUBAYEVLERI MAH. street_address | KUSADASI SOKAK door_or_entrance_number | 26 misc | mernis=# SELECT * FROM citizen WHERE last = 'DAVUTOGLU' AND \ first = 'AHMET' AND \ address_city = 'ISTANBUL' AND \ date_of_birth LIKE '%/1959'; -[ RECORD 1 ]------------+------------------ uid | 12409622 national_identifier | 51541376338 first | AHMET last | DAVUTOGLU mother_first | MEMNUNE father_first | MEHMET DURAN gender | E birth_city | TASKENT date_of_birth | 26/2/1959 id_registration_city | KONYA id_registration_district | TASKENT address_city | ISTANBUL address_district | BAHCELIEVLER address_neighborhood | BAHCELIEVLER MAH. street_address | ISMAILPASA SOKAK door_or_entrance_number | 25 misc | mernis=# SELECT * FROM citizen WHERE last = 'GUL' AND \ first = 'ABDULLAH' AND \ mother_first = 'ADVIYE'; -[ RECORD 1 ]------------+-------------------- uid | 47612408 national_identifier | 21353291242 first | ABDULLAH last | GUL mother_first | ADVIYE father_first | AHMET HAMDI gender | E birth_city | KAYSERI date_of_birth | 29/10/1950 id_registration_city | KAYSERI id_registration_district | KOCASINAN address_city | ANKARA address_district | CANKAYA address_neighborhood | CANKAYA MAH. street_address | SEHIT ERSAN CADDESI door_or_entrance_number | 3 misc |

Zeige Kommentare: ausgeklappt | moderiert

was haben die 49 Millionen türkischen Bürger denn verbrochen?!? Das ist ne Sauerei die Aktion!

wie, was? es geht doch nicht darum, dass 49 Millionen Menschen was verbrochen haben. Es geht um die lausige Datensicherheit, für die ein Regime verantwortlich ist, dass auf die Menschen scheisst. Und es geht darum, das offen zu machen, damit künftig 49 Millionen Menschen besser behandelt werden!

Die Existenz des Datensatzes war lange bekannt. Der wurde schon vorher zum Kauf angeboten, bevor ihn dann jemand mit diesen politischen Andeutungen ins Netz gestellt hat. Ich kann wenig politisch progressives darin sehen, die Grundlage für Betrug auf Kosten einfacher Leute zu schaffen...

Mehr Hintergrund: http://heise.de/-3161729

schlimmer noch, dass diese Daten vorher schon gegen Bares angeboten werden konnten, weil sie verschlüsselt waren und die Anbieter entschlüsseln konnten. Es ist wichtig, das offen und transparent zu machen, denn das ist es, was uns mit einer staatlich verordneten Digitalisisierung und Big Data auf allen Ebenen bevorsteht. Wenn unsere Existenz mehr und mehr von unserem digitalen Abbild abhängt, werden wir nicht nur sehr viel abhängiger, sondern von Seiten angreifbarer, die nicht einmal mehr klar erkennbar sind. Hier geht es letztlich doch nicht um Hacks  à la WikiLeaks, sondern um Organisationen, die mit ganz anderen Mitteln und Motivationen operieren. Zudem zeigt ein Blick in Mitschnitte von diversen IT-Kongressen zum Thema Industrie 4.0 auf Youtube, wie genervt Behörden und Unternehmen sind, wenn es um die Befürchtungen in Bezug auf Datensicherheit durch den Datenschutz geht. Denen geht es nur um die Optimierung der Schittstellen und Prozesse, sowie darum möglichst schnell ins Geschäft zu kommen bzw. ihre Klientel mit staatlich geförderten Projekten zu bedienen.