Geçtiğimiz hafta yaşanan büyük çaplı bir veri sızıntısı, dijital çağda bireysel mahremiyetin ne denli kırılgan olduğunu bir kez daha gözler önüne serdi. Toplam 16,3 milyon kişiye ait kimlik numaraları, doğum tarihleri, cep telefonu bilgileri ve ev adresleri, internete açık bir şekilde servis edildi.
Dosya, 7 gigabaytı aşan boyutuyla son yıllarda kamuya sızan en büyük veri arşivlerinden biri olarak değerlendiriliyor. İçeriğinde yalnızca iletişim bilgileri değil, aynı zamanda vatandaşlık durumu ve etnik köken gibi son derece hassas bilgiler de yer alıyor.
Veriler, 13 Haziran tarihinde bir Telegram kanalında yayımlandı. Kanal yöneticileri, sızıntının 2022–2024 yılları arasında toplanan verileri içerdiğini ve bilgilerin devlet sistemleriyle bağlantılı olabileceğini öne sürdü. Sızıntının ardından, sosyal medyada “bu bir ulusal güvenlik sorunu” yorumları gündeme geldi.
Ancak olayın dikkat çeken yönü, bu dev veri ihlalinin ilk bakışta sanıldığı gibi bir Avrupa ülkesinde ya da Batı’daki bir teknoloji devinde değil, Kazakistan’da gerçekleşmiş olması.
Evet, sızdırılan tüm veriler, Orta Asya ülkesi Kazakistan’ın vatandaşlarına ait. Arşiv dosyasında 15,8 milyon benzersiz bireysel kimlik numarası (IIN) ve 17 milyona yakın telefon numarası bulunuyor. Kazakistan’ın toplam nüfusu göz önüne alındığında, neredeyse her bireyin verisi bu sızıntıya dahil olmuş durumda.
Yetkililer, devlet sistemlerine doğrudan bir saldırı olmadığını, ancak verilerin özel yazılım sağlayıcılarından ya da açıklık içeren veri alışverişi API’lerinden sızdırılmış olabileceğini belirtiyor. Kazakistan Dijital Gelişim Bakanlığı, soruşturmanın sürdüğünü ve olayın arka planının siber adli analizlerle netleştirileceğini açıkladı.
Veri güvenliği uzmanları, bu sızıntının yalnızca Kazakistan için değil, tüm bölge ülkeleri için uyarıcı bir örnek olduğunu vurguluyor. Sosyal mühendislik saldırıları, banka dolandırıcılığı, sahte kimlik üretimi gibi risklerin önümüzdeki haftalarda artabileceği tahmin ediliyor.
Uzmanlar ayrıca, benzer bir sızıntının farklı ülkelerde de yaşanabileceğine dikkat çekerek, devletlerin yalnızca kendi sistemlerini değil, entegre oldukları özel servis sağlayıcıları da denetim altına alması gerektiğini belirtiyor.
