Bildiğiniz üzere geçtiğimiz haftanın gündem konularından birisiydi kimlik bilgilerinin sızdırılması olayı. Bir çok insan geçtiğimiz hafta içerisinde bi durumdan haberdar olduysa da bilgilerin sıldırıldığına yada ele geçirildiğine dair söylentiler uzun yıllardır vardı.
Yaklaşık 50 milyon kişinin bilgilerinin yer aldığı söylenmekte. Bilgileri ele geçiren yada bilgilerin sızdırıldığu kişi ya da kişiler önce torrent uygulamalarından indirilebilmesi için romanya menşeili sunucular üzerinde verilerin yer aldığı database dosyasını kullanıcılara açtılar.
Bir Çok kullanıcı torrent uygulamaları ile veritabanı dosyalarını indirip VTYS uygulaması ile sql sorguları kullanarak verileri irdeleyebiliyordu.
Bilgileri paylaşıma açan kişi/kişiler insancıklar zorlanmasınlar ve istediği kişilerin isimlerini textboxlara yazarak hiç kasılmadan uğraşmadan verilere ulaşsınlar diye web arayüz geliştirdiler.
"Benim verilerimde sızmış mı " diye merak edenler web arayüzüne erişerek sadece ad-soyad yazarak verilerini görebilmekteydi. SOrgulama ekranı ilk 30 kaydı getirmekteydi.
Arayüz erişimine çok fazla zaman geçmeden erişime kapatıldı. Karamsarcılar ve "boşver zaten herkese her yere kimlik bilgilerimizi veriyoruzcular" arasında git geller ile geçtiğimiz haftayı sonlandırmış olduk
Veriler Güncel mi ?
Veritabanında yer alan kişi verilerine bakarak verilerin 2008-2009 yıllarına ait olduğu görülmektedir.
Veriler Sızdırıldı mı Hacklendi mi ?
Hala yanıt arayan bir soru . Kimisine göre sızdırıldı kimisine göre ele geçirildi. YSK seçmen verilerini siyas partiler ile paylaştığını belirtmişti. Sİyasi partiler ESeçmen Web Arayüzleri ile seçmen bilgilerini sorgulama imkanı sunuyor.
Veriler YSK tarafından mı ya da siyasi partiler tarafından mı sızdırıldı şimdilik bunu bilemeyiz.
Ya Hacklendiyse ?
Öyleyse tablo daha vahim. 17+ Gigabyte boyutundaki veritabanı verilerinin dışarda bir platforma upload edilmesi göz açıp kapanıncaya kadar gerçekleşecek bir durum değildir. Upload eden kurban sunucunun Upload band genişliğine bağlı olarak hiç kesilmeden saatleri hatta günleri olabilecek bir durumdur. Hiç kesilmeden bir dış kaynağa veri yüklenirken, bu trafiğin hiç bir sistemcinin dikkatini çekmemesi de tuhaf bir durum. Senin ağından dış kaynaklara gigabytelar büyüklüğünde veri transferi olacak ve hiç kimse "ya sen hayırdır" demeyecek . Gerçekten tuhaf.
ve Sonuç ?
1- Mağdur olmayın
Verilerinizi sızdığından eminseniz hukuki yollarda mağduriyetinizi engellemek için gerekli yolları izlemelisiniz.
2- Veri Güvenliği
Dilimizde tüy bitti. Siber güvenlik artık küçümsenecek ya da bir kenara itilecek mesele olmaktan çıkmıştır. Artık bu alanda eğitimi almış kişilerle siber güvenlik ekipleri oluşturulmalıdır. Bu ekiplerin çalışma stratejisi belirlenmeli ve koordineli şekilde çalışması sağlanmalıdır.
3- E-devlet ve Merkezi Veri Toplama Yöntemi
Ben hala verilerinde tek merkezde toplanmasına karşıyım. Bir çok kurum verilerini merkezi sunucularda toplatarak, diğer platformlar ile bilgi paylaşımını merkezden yürütmektedir.
Verilerinizin tek merkezde toplanması "ya başkalarının eline geçyorsa" endişesi yaratabilir ki son gelişmelere göre haklısınız diyebiliriz.
Mutlu Bloglar !
Yorumlar
Yorum Gönder