해커스랩

터키 국민 개인정보 유출

터키 국민 절반 이상의 신상정보가 털린 것으로 보인다.  4월 5일 이름을 알 수 없는 한 해커가 약 50만명의 터키 국민의 개인정보를  1.4GB 파일로 압축해 빗토라노에 올리고 이 사실을 웹사이트에 공개했다. 유출된 개인정보는 이름, 주소, 생년월일, 출생지, 주소, 터키 정부가 발행한 신분증 번호 등을 포함하며 그 중에는 레제프 타이이프 에르도안 터키 대통령도 포함되어 있다. 해커는 데이터베이스가 암호화되어 있지 않은 등 형편없이 관리되고 있었다고 비난하며. 정치적 사회적 종교적 문제가 근본적 원인이라고 지적했다. 해커는 터키 대통령이 나라를 망치고 있다며, 도널드 트럼프는 터키 대통령보다 한 술 더 뜨는 사람이므로 그가 미국 대통령이 되어서는 안될 것이라고 강조했다.

 

 

해커가 사이트에 전한 메시지는 다음과 같다.
해커는 또한 데이터베이스 파일 다운로드 링크도 공개했다.


터키의 퇴보하는 이데올로기, (사사로운 정을 우선하는) 개인주의, 종교적 극단주의 발생이
취약한 기술적 기반시설을 무너뜨리리라고 누가 상상이나 했겠는가?

49,611,709명의 터키 국민의 다음 정보를 텍스트로 공개한다.
– 신분증 번호 (TC Kimlik No)
– 이름
– 성
– 모친 명
– 부친 명
– 성별
– 출생 장소
– 생년월일
– 신분증 등록한 시/도
– 주소

터키 국민들이 배워야 할 교훈:
– 비트 시프트(Bit shifting)은 암호화가 아니다.
– 데이터베이스를 인덱스 할 것. 엉성한 DB 작업을 픽스했어야 했다.
– UI의 하드코딩된 패스워드는 보안에 아무 도움이 안된다.
– 에르도안 대통령 좀 말려 줄 것! 그는 터키를 알아볼 수 없을 정도로 망치고 있다.

미국이 배워야 할 교훈은?
트럼프를 대통령으로 뽑아서는 안된다.
트럼프는 에르도안 대통령보다도 나라 다스리는 방법을 모른다.

데이터를 살펴 보자: