Persönliche Daten von 49 Millionen türkischen Wählern veröffentlicht

Ein Register mit den Daten aller türkischen Bürger, die um 2008 zum Wählen registriert waren, ist im Netz aufgetaucht. Es enthält Namen, Adressen und die nationale Kimlik-Identifikationsnummer und bietet somit reichlich Potential für Schindluder.

In Pocket speichern vorlesen Druckansicht 74 Kommentare lesen
Persönliche Daten von 49 Millionen türkischen Wählern veröffentlicht
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Unbekannte haben personenbezogene Daten von über 49,6 Millionen türkischen Bürgern im Netz veröffentlicht. Darunter befinden sich der Name, die Adresse, Namen der Eltern, Geburtsdatum und -Ort sowie die nationale Identifikationsnummer (Türkiye Cumhuriyeti Kimlik Numarası). Bei den Daten soll es sich um einen älteren Dump eines Wahlregisters aus dem Jahr 2008 oder 2009 handeln. Der Datensatz soll zuvor schon an Interessenten zum Kauf angeboten worden sein und wurde nun wohl zum ersten Mal unverschlüsselt im Netz veröffentlicht.

Der knapp 6,6 GB große SQL-Dump, der heise Security vorliegt, scheint echt zu sein. Stichprobenartige Prüfungen ergeben Übereinstimmungen mit den echten Daten türkischer Bürger. Allerdings scheint das Leak nur türkische Bürger zu betreffen, die sich spätestens 2008 als Wähler registriert haben. Mit den in der Datenbank enthaltenen Daten ist es nach Ansicht von türkischen Beobachtern möglich, Betrügereien zu Lasten der Opfer zu begehen. Besonders die nationale Identifikationsnummer eigne sich in Zusammenhang mit Geburtsdatum und Adresse oft, um sich als die jeweilige Person auszugeben. Auch lässt sich die Datenbank einfach zur Adressermittlung nutzen, vorausgesetzt die Person ist seit 2008 nicht umgezogen.

Die Hacker haben den Dump einer SQL-Datenbank veröffentlicht.

Vor dem öffentlichen Leak sollen die Daten bereits als verschlüsselte Datei die Runde gemacht haben. Die Daten sollen in dieser Form zum Kauf angeboten worden sein. Gegen Bezahlung habe man so mit einem speziellen Nutzerinterface einzelne Anfragen entschlüsseln können. Nun scheint jemand die gesamte Datenbank geknackt zu haben oder die ursprünglichen Hacker haben genug an der Datenbank verdient, um sie aus der Hand zu geben. Sicher scheint zu sein, dass die Daten aus dem Merkezi Nüfus İdaresi Sistemi (MERNİS) stammen, der zentralen Einwohnermelde-Datenbank der türkischen Regierung.

Augenscheinlich ist die Veröffentlichung politisch motiviert. Auf der Seite mit dem Datendump protestieren die Hacker gegen den türkischen Regierungschef Erdoğan und haben unter anderem dessen persönliche Daten als Beispiel hervorgehoben. Es ist aber auch von Donald Trump die Rede; und das in einer Formulierung, die den Eindruck erweckt, die Hacker wären aus den USA. Dabei kann es sich natürlich auch um einen Verschleierungsversuch der wahren Motive der Täter handeln. (fab)