ABD Seçmen Verileri Sızdı: 198 Milyon Kişinin Bilgileri Ortada – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

ABD Seçmen Verileri Sızdı Milyonlar Tehlikede

Cumhuriyetçi Parti'ye çalışan bir analiz firmasının yanlış yapılandırdığı bir veritabanı, yaklaşık 198 milyon Amerikalı seçmenin kişisel ve siyasi bilgilerini korumasız bıraktı. Bu, ABD tarihindeki en büyük seçmen verisi sızıntılarından biri.

Bir sunucu odasının içinde görünen Amerikan bayrağı, büyük ABD seçmen verisi sızıntısı konseptini tasvir ediyor.

Ne Oldu

Takvimler 26 Mayıs 2026'yı gösteriyor ve siber güvenlik dünyası bir kez daha devasa bir fiyaskoyla çalkalanıyor. Bu seferki olay, öyle sıradan bir kullanıcı adı-şifre sızıntısı değil. Çok daha derinde, bir ulusun demokratik dokusunun tam kalbinde yer alıyor. UpGuard'daki siber güvenlik araştırmacıları, kelimenin tam anlamıyla bir dijital altın madeni buldular. Ya da belki de bir saatli bomba demek daha doğru olur. Cumhuriyetçi Parti (GOP) için çalışan ve siyasi analizler yapan Deep Root Analytics adlı bir firma, yaklaşık 198 milyon Amerikalı seçmenin verilerini içeren devasa bir veritabanını internette tamamen açık ve korumasız bir şekilde bırakmış.

Evet, yanlış duymadınız. 198 milyon insan. Bu, o dönemdeki neredeyse tüm kayıtlı Amerikalı seçmenlerin bilgileri demek. Siyasi görüşünüz ne olursa olsun, bu ülkede oy kullandıysanız, bilgilerinizin bu devasa yığının içinde olma ihtimali çok yüksek. Olayı ortaya çıkaran UpGuard'dan Chris Vickery, bu tür keşifleriyle tanınan bir isim. Vickery, internetin karanlık ve unutulmuş köşelerinde devriye gezerken, adeta kapısı sonuna kadar açık bırakılmış bir banka kasasına rastlamış. İçeride ne kilit vardı, ne de bir şifre. Sadece 1.1 terabaytlık ham, filtrelenmemiş, son derece kişisel veri.

Bu olayı bir 'hack' olarak adlandırmak bile doğru olmaz. Çünkü ortada kırılan bir kilit, aşılan bir güvenlik duvarı yok. Bu, düpedüz bir ihmal. Bulut depolama servislerinin ne kadar yaygınlaştığını ve doğru yapılandırılmadığında ne kadar tehlikeli olabileceğini gösteren acı bir ders. Birileri, milyonlarca insanın en hassas bilgilerini içeren bir sunucuyu internete bağlarken, "herkese açık" ayarını değiştirmeyi unutmuş. Sonuç? Amerikan siyasi tarihinin en büyük veri ifşalarından biri.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Ele Geçirilen Veriler

Peki bu 1.1 terabaytlık veri yığınının içinde tam olarak ne vardı? Cevap, bir seçmenin kâbusu, bir siyasi stratejistin ise rüyası olabilir. Veritabanı, sadece temel kimlik bilgilerinden çok daha fazlasını barındırıyordu. Bu, insanların ruhuna işleyen, onları neyin motive ettiğini, neyden korktuğunu ve nasıl manipüle edilebileceğini anlamak için tasarlanmış bir veri setidir.

İşte o korkutucu listenin bir dökümü:

  • Temel Kimlik Bilgileri: İsimler, soyisimler, ev adresleri, telefon numaraları ve doğum tarihleri. Bu bilgiler tek başına bile kimlik hırsızlığı ve dolandırıcılık için yeterli. Ama bu sadece başlangıç.
  • Voter Kayıt Bilgileri: Hangi partiye kayıtlı olduğunuz, oy verme geçmişiniz (hangi seçimlerde oy kullandığınız gibi), seçmen kimlik numaralarınız. Bu veriler, siyasi katılım profilinizi ortaya koyuyor.
  • Modellenmiş Veriler (En Tehlikelisi): İşte burası işin renginin değiştiği yer. Deep Root Analytics, topladığı verileri kullanarak her bir seçmen hakkında inanılmaz derecede ayrıntılı tahminler yürütmüş. Bu tahminler, sizin onlara asla söylemediğiniz, belki de en yakınlarınızla bile paylaşmadığınız düşüncelerinizi içeriyor olabilir. Örneğin:
    • Din tahminleri
    • Etnik köken analizleri
    • Silah sahipliği ve kontrolüne dair görüşleriniz
    • Kürtaj hakkındaki duruşunuz
    • Kök hücre araştırmaları gibi hassas konulardaki eğilimleriniz
    • Vergi politikaları ve çevre düzenlemeleri hakkındaki muhtemel fikirleriniz

"Modellenmiş veri" ne anlama geliyor, biraz açalım. Bu, şirketin sizin hakkınızda topladığı (yaşınız, yaşadığınız yer, oy verme geçmişiniz, tüketicim alışkanlıklarınız gibi) yüzlerce farklı veri noktasını bir araya getirip, gelişmiş algoritmalar kullanarak sizin siyasi ve sosyal görüşlerinizi 'tahmin etmesi' demek. Bu tahminlerin isabet oranı ürkütücü derecede yüksek olabiliyor. Yani bir siyasi kampanya, sizin kürtaj karşıtı olduğunuzu veya silah haklarını savunduğunuzu, siz bunu hiçbir yerde açıkça belirtmemiş olsanız bile 'biliyor' olabilir. Bu bilgiyle ne yaparlar? Size özel olarak hazırlanmış, duygularınızı harekete geçirecek ve sizi istedikleri yöne itecek reklamlar, e-postalar veya telefon aramaları gönderirler. İşte modern siyasetin karanlık yüzü bu.

Saldırının Nasıl Gerçekleştiği

Bu devasa veri sızıntısının arkasında karmaşık bir Rus hacker grubu ya da devlet destekli bir siber ordu yok. Gerçek çok daha basit ve belki de bu yüzden daha da sinir bozucu. Tüm olay, Amazon Web Services (AWS) üzerinde barındırılan bir S3 depolama biriminin yanlış yapılandırılmasından kaynaklanıyor.

Basitçe anlatmak gerekirse, bir S3 'bucket' (kova), şirketlerin verilerini bulutta sakladığı bir tür dijital klasördür. Normalde bu klasörlerin kimlerin erişebileceğini belirleyen katı güvenlik ayarları olur. Genellikle sadece belirli IP adreslerinden veya yetkili kullanıcıların erişimine izin verilir. Ancak Deep Root Analytics'in durumunda, bu klasörün ayarı 'public' yani 'herkese açık' olarak bırakılmış. Bu, internet bağlantısı olan ve doğru adresi bilen herkesin, hiçbir şifre veya kimlik doğrulaması olmadan bu 1.1 terabaytlık veriyi indirebileceği anlamına geliyordu.

UpGuard araştırmacısı Chris Vickery, bu tür açık veritabanlarını taramak için özel araçlar kullanıyor. Bu tarama sırasında, Cumhuriyetçi Ulusal Komite (RNC) tarafından finanse edilen ve GOP kampanyaları için veri sağlayan bu devasa depolama alanını keşfetti. İçindeki verilerin ne kadar hassas olduğunu anladığında durumu hemen yetkililere bildirdi. Veritabanı keşfedildikten kısa bir süre sonra güvence altına alındı, ancak bir soru havada asılı kaldı: Vickery bulmadan önce başkaları da bu verilere erişti mi? Ne kadar süre boyunca bu veriler savunmasız kaldı? Bu soruların net bir cevabı yok ve belki de hiçbir zaman olmayacak. Bu da olayı daha da endişe verici kılıyor. Düşünsenize, bir ülkenin seçmen haritası, yabancı istihbarat servislerinin veya kötü niyetli grupların eline geçmiş olabilir. Hem de tek bir satır kod yazmalarına bile gerek kalmadan.

Etkilenenler Kim

Kısa cevap: Eğer bir Amerikalı seçmenseniz, muhtemelen siz. 198 milyonluk rakam, neredeyse tüm kayıtlı seçmen nüfusunu kapsıyor. Bu, sadece Cumhuriyetçileri veya Demokratları hedef alan bir sızıntı değil. Bu firmaların amacı, tüm seçmen kitlesini analiz etmektir. Kimi kendi saflarına çekebileceklerini, kimin kararsız olduğunu, kimin sandığa gitmekten vazgeçirilebileceğini anlamaya çalışırlar. Dolayısıyla, siyasi yelpazenin neresinde olursanız olun, bu veri setinde bir profilinizin olması kuvvetle muhtemel.

Peki bu sizin için ne anlama geliyor? İlk akla gelen kimlik hırsızlığı riski olsa da, asıl tehlike daha sinsi. Bu veriler, siyasi manipülasyonun en güçlü silahıdır. Sizin kişisel korkularınızı, umutlarınızı ve ön yargılarınızı bilen bir siyasi kampanya, size özel olarak tasarlanmış mesajlarla ulaşabilir. Buna 'mikro-hedefleme' deniyor. Örneğin, sistem onların algoritmasına göre sizin silah kontrolü konusunda endişeli olduğunuzu 'biliyorsa', karşınıza sürekli olarak silahlarınızı elinizden alacaklarına dair korku salan reklamlar çıkabilir. Ya da tam tersi. Bu, demokratik tartışma ortamını zehirler ve insanları kutuplaştırır. Çünkü herkes kendi yankı odasına hapsedilir ve sadece duymak istediği (veya korktuğu) şeyleri duyar.

Daha da kötüsü, bu verilerin yabancı aktörlerin eline geçme potansiyeli. Bir başka ülkenin istihbarat servisi, Amerikan seçmenleri üzerinde sosyal mühendislik operasyonları yürütmek, belirli adayları desteklemek veya genel olarak sisteme olan güveni sarsmak için bundan daha iyi bir araç hayal edemezdi. Bu, artık bir ulusal güvenlik meselesidir.

Ne Yapabilirsin

İşte en zor soru bu. Veriler bir kere sızdıktan sonra onu geri getirmek imkansız. "Şifrenizi değiştirin" gibi klişe tavsiyeler burada işe yaramaz. Ama yine de yapabileceğiniz, daha doğrusu farkında olmanız gereken şeyler var.

1. Gerçeği Kabul Et: Bilgileriniz artık dışarıda. Sadece bu şirketlerin değil, potansiyel olarak sayısız kötü niyetli kişinin elinde olabilir. Bu bir paranoya değil, bir gerçek. Bu yüzden dijital ve fiziksel dünyada daha dikkatli olmalısınız.

2. Manipülasyonun Farkında Ol: Bundan sonra alacağınız her siyasi mesaja, e-postaya veya sosyal medyada gördüğünüz her reklama şüpheyle yaklaşın. Eğer bir mesaj size çok kişisel geliyorsa, sanki doğrudan sizinle konuşuyormuş gibi hissettiriyorsa, muhtemelen öyledir. Sizi duygusal olarak tetiklemeye çalıştıklarını bilin. Sizi öfkelendirmek, korkutmak veya aşırı sevindirmek istiyorlar çünkü duygusal insanlar daha kolay yönlendirilir. Bilgi kaynaklarınızı çeşitlendirin ve size sunulan her şeyi sorgulayın.

3. Diğer Hesaplarını Koru: Sızan doğum tarihi, adres ve telefon numarası gibi bilgiler, diğer hesaplarınızı ele geçirmek için kullanılabilir. Dolandırıcılar, bu bilgileri bankanızın veya e-posta servisinizin güvenlik sorularını yanıtlamak için deneyebilirler. Bu nedenle, yapabileceğiniz en somut şey, tüm önemli hesaplarınızda (e-posta, bankacılık, sosyal medya) iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmektir. Bu, şifreniz çalınsa bile hesabınıza erişilmesini engelleyen ek bir güvenlik katmanıdır.

4. Politikacılardan Hesap Sor: Veri güvenliği ve mahremiyet konularını ciddiye alan adayları destekleyin. Şirketlerin kişisel verilerimizi nasıl topladığı, kullandığı ve koruduğu konusunda daha katı yasal düzenlemeler talep edin. Bu tür sızıntılar, yasal bir boşluk ve denetimsizlik olduğu için bu kadar kolay yaşanıyor. Sesinizi çıkarmazsanız, bu olaylar tekrarlanmaya devam edecektir.

Şirket Ne Diyor

Olayın patlak vermesinin ardından Deep Root Analytics bir açıklama yaptı. Şirket, sızıntının sorumluluğunu üstlendi. Yaptıkları açıklamada, veritabanını güvence altına aldıklarını ve olayın nasıl meydana geldiğini araştırmak için bir siber güvenlik firmasıyla anlaştıklarını belirttiler. Şirketin kurucusu Alex Lundry, "Verilerimize yetkisiz erişim olduğunu öğrendiğimiz andan itibaren, sunucuyu güvence altına aldık ve bir soruşturma başlattık" dedi.

Ancak, bu tür açıklamalarda sıkça görülen bir savunma mekanizması da devreye girdi. Şirket, verilerin bir kısmının zaten kamuya açık kaynaklardan (seçmen kütükleri gibi) derlendiğini ima ederek olayın ciddiyetini bir nebze olsun azaltmaya çalıştı. Bu teknik olarak doğru olsa da, resmin tamamını yansıtmıyor. Asıl değerli ve tehlikeli olan kısım, kamuya açık olmayan, şirketin kendi algoritmalarıyla ürettiği 'modellenmiş' verilerdir. Bir seçmenin kürtaja karşı olma ihtimalinin %85 olduğunu söyleyen bir veri noktası, kamuya açık bir bilgi değildir. Bu, şirketin ticari sırrıdır ve şimdi potansiyel olarak tüm dünyanın elindedir.

Kaynak

https://www.upguard.com/breaches/the-rnc-files

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Bir Milyon Kişinin Verileri Nasil Aciga Cikti Sonraki Yazı → 7-Eleven Veri Sızıntısı 185 Bin Kişiyi Vurdu

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.