Jo flere personopplysninger som deles mellom offentlige organer, jo bedre sikkerhet kreves det av systemene til det de offentlige organ somsamhandler, skriver Datatilsynets seniorrådgiver i dette innlegget. (Bilde: PantherMedia/Sergey Nivens)

Datalekkasje

Store deler av Tyrkias folkeregister skal ha blitt lekket

Var lagret på bortimot ubeskyttet database.

Lekkasjer av store mengder kunde- og persondata fra mer eller mindre ubeskyttede databaser, hører man stadig om. Men få er like omfattende som lekkasjen av det som ser ut til å være store deler av folkeregisteret i Tyrkia.

Den PostgreSQL-baserte databasen, som er tilgjengelig i en godt over 6 gigabyte stor SQL-fil, skal inneholde sentral informasjon om nærmere 50 millioner av Tyrkias omtrent 79 millioner innbyggere. Filen kan lastes ned via blant annet BitTorrent.

Også ID-nummer

Databasen inkluderer et nasjonalt id-nummer (TC Kimlik No), for- og etternavn, fornavn på mor og far, kjønn, fødselssted og -dato, by og distrikt for id-registrering, samt full adresse.

Informasjon om databasen er tilgjengelige på et nettsted hvor adressen bare er en IP-adresse. IP-adressen ser ut til å tilhøre islandske FlokiNets virksomhet i Romania.

Dårlig sikret

På websiden opplyses det at passordet som har gitt tilgang til database, skal ha vært hardkodet i brukergrensesnittet. Det nevnes også at noe informasjon som kanskje kunne ha sett ut til å være kryptert, bare var bitskiftet.

Det er ikke oppgitt nøyaktig hvor dataene stammer fram, men filen, som heter mernis, antyder at det dreier seg om Merkezi Nüfus İdaresi Sistemia (MERNIS), Det sentrale, sivile registreringssystemet.

Lekkasjen ble omtalt av blant annet Databreaches.net og Hacker News.

Til toppen