Turquie : un vol de 50 millions de données personnelles ?

Un fichier comprenant des informations personnelles sur près de 50 millions de citoyens turcs (62% de la population) a été découvert sur le Net. Les revendications du ou des pirates semblent politiques.

En regardant le ratio, on ne peut qu’être impressionné. La Turquie compte environ 75 millions d’habitants. Un pirate a mis en circulation sur le Net un fichier comprenant les données personnelles d’environ 50 millions de citoyens turques (49 611 709 pour être précis). C’est le site Softpedia qui a découvert ce fichier hébergé sur l’adresse IP 185.100.87.84. D’une taille de 1,5 Go en compressé (6,6 Go en non compressé), il est disponible en téléchargement via des liens P2P. Le document a été téléchargé plus de 700 fois.

Les premières analyses des données montrent des informations présentes sur les cartes d’identité turques, comme le nom, le prénom, le numéro national d’identification (TC Kimlik), les patronymes de la mère et du père, le sexe, la ville et la date de naissance, le lieu de délivrance du document. Difficile cependant de déterminer la source des données. Dans des échanges sur le fil Twitter de Jacob Appelbaum (un des développeurs de Tor), on peut lire que cette base de données s’apparente à celles des élections de 2009. Du côté du ou des pirates, ils ont publié les détails personnels du président et ancien premier ministre de la Turquie, Recep Tayyip Erdogan.

Des pirates donneurs de leçons

Pour la revendication, ce vol de données semble motivé par des considérations politiques. Sur la page de téléchargement des données on peut lire que « qui aurait pu imaginer que derrière les idéologies, le népotisme, ou la montée de l’extrémisme religieux conduiraient à la ruine et à la vulnérabilité des infrastructures ». Le ou les pirates donnent des leçons aux autorités turques : « Changer un bit ce n’est pas du chiffrement, indexer votre base de données (nous avons corrigé votre travail bâclé sur cette base), mettre un mot de passe en dur dans l’interface utilisateur. » Ils terminent par une revendication politique à l’attention de la Turquie : « Faites quelque chose sur Erdogan ! il est en train de détruire votre pays au-delà de la reconnaissance. » Et des Etats-Unis : « Nous ne devrions pas élire Donald Trump, ce gars qui en connaît moins sur la capacité à gouverner qu’Erdogan. »

Reste que si ce vol était confirmé par les autorités turques, il s’agirait du plus grand détournement de données personnelles pour un pays. L’affaire OPM (Office of Personal Management) avait laissé partir près de 21,5 millions d’informations sur les fonctionnaires américains. Là dans le cas de la Turquie, c’est 62% de la population qui est concerné par l’affaire. De telles informations peuvent être utilisées dans le cadre de campagne de spam ou de phishing.

A lire aussi :

Que se passe-t-il après un vol de données ?
Vol de données bancaires : le malware Dridex cible la France

Crédit Photo : Niyazz-Shutterstock