Rusya’da kamuya ait dijital hizmetlerin kişisel verileri koruma kapasitesi, 2025 yılına ilişkin yeni bulgularla yeniden sorgulanmaya başlandı. 2 Şubat 2026’da yayımlanan analizlere göre, siber güvenlik şirketi F6 tarafından incelenen veriler, darknette ve tematik Telegram kanallarında Rusya ve BDT ülkelerine ait 250 yeni açık veri sızıntısının tespit edildiğini ortaya koydu. Bu sızıntıların 230’u doğrudan Rusya’daki kurumları kapsadı. Bulgular, özellikle devlet hizmetlerine yönelik saldırıların boyutunun büyüdüğünü gösterdi.
Analizde, kamuoyuna yansıyan olay sayısından ziyade, sızdırılan veri hacminin ulaştığı seviyenin asıl risk unsuru haline geldiği vurgulandı. Uzmanlar, bu ölçeğin siber suçlulara bireyler hakkında daha kapsamlı dijital profiller oluşturma imkânı verdiğini belirtiyor. Bu durum, dolandırıcılık ve hedefli saldırıların etkinliğini artıran bir faktör olarak değerlendiriliyor.
Kişisel veri sızıntılarının toplam hacmi bir yılda yüzde 50 artarak 767 milyon kayda ulaştı
2025 yılında Rus dijital servislerinden sızan kişisel veri miktarı, bir önceki yıla kıyasla yaklaşık bir buçuk kat arttı. 2024’te bölgede tespit edilen 455 sızıntıya karşılık, 2025’te bu olayların içerdiği toplam veri satırı sayısı 767 milyona yükseldi. Bu rakam, 2024’te kaydedilen 457 milyon satırla karşılaştırıldığında ciddi bir sıçramaya işaret ediyor.
Araştırmaya göre, söz konusu artış yeni saldırı sayısındaki büyümeden değil, zaten ele geçirilmiş veri setlerinin genişliğinden kaynaklandı. Bu eğilim, siber tehditlerin niteliğinin değiştiğini ve daha derin etki yarattığını gösteriyor. Özellikle büyük veri havuzlarının tek seferde ifşa edilmesi, uzun vadeli güvenlik risklerini artırıyor.
En değerli hedefler e-posta adresleri, telefon numaraları ve kullanıcı parolaları oldu
Sızdırılan veriler arasında siber suçluların en çok ilgi gösterdiği unsurlar e-posta adresleri, telefon numaraları ve parolalar olarak öne çıktı. Toplam 767 milyon kaydın 315 milyondan fazlası e-posta adresi içerirken, bu kayıtların yalnızca 88 milyonu benzersiz çıktı. Parola içeren satır sayısı ise 156 milyona ulaştı ve bunların 142 milyondan fazlasının benzersiz olduğu belirlendi.
Uzmanlar, bu tür bilgilerin zincirleme saldırılarda ve dolandırıcılık şemalarında temel yapı taşı olarak kullanıldığını belirtiyor. Aynı verilerin farklı veri setleriyle birleştirilmesi, kullanıcıların çok sayıda platformda eş zamanlı risk altına girmesine neden oluyor. Bu nedenle sızıntıların etkisi, tek bir hizmetle sınırlı kalmıyor.
Dört devlet servisi toplam sızıntı hacminin yaklaşık yüzde 80’inden sorumlu oldu
2025 yılında en büyük veri kayıplarının dört kamu hizmetinden kaynaklandığı tespit edildi. Bu servislerden sızan kayıtların toplamı yaklaşık 600 milyon satıra ulaştı ve ülkedeki tüm veri sızıntılarının neredeyse yüzde 80’ini oluşturdu. Aynı yıl içinde devlet servislerine yönelik en az 17 başarılı siber saldırı kayda geçti.
Çalınan veri tabanlarının büyük bölümü, darknette ücretsiz olarak yayımlandı. Analistlere göre bu yöntem, saldırganların hem hedef alınan kurumlara azami itibar ve mali zarar vermesini hem de yeraltı ağlarında prestij kazanmasını sağlıyor. Bu tablo, kamu sistemlerinin koruma mekanizmalarının yeterliliğine dair ciddi soru işaretleri doğuruyor.
Dijitalleşme hızlanırken kamu altyapılarındaki güvenlik açığı daha görünür hale geldi
2025–2026 döneminde Rusya’da dijital hizmetlerin hızla yaygınlaşması, vatandaşların kişisel verilerini daha erişilebilir hale getirdi. Dijital belgeler ve çevrim içi devlet hizmetlerinin günlük yaşamın merkezine yerleşmesi, kullanım kolaylığı sağlarken aynı zamanda kritik bir kırılganlık yarattı. Analistler, sızıntı hacmindeki artışın bu dönüşümle doğrudan bağlantılı olduğunu belirtiyor.
Yetkililerin siber güvenlikle mücadelede ilerleme kaydedildiğine dair açıklamalarına karşın, veriler sahadaki tabloyu farklı gösteriyor. 2025’te saldırı sayısı sınırlı kalsa da, ele geçirilen bilgi miktarının keskin biçimde artması, risk değerlendirmesinin artık olay sayısına değil veri hacmine göre yapılması gerektiğini ortaya koyuyor. Konuya ilişkin ayrıntılı analizler, yayımlanan kapsamlı değerlendirmede yer aldı kişisel veri sızıntıları.
