Dün gece e-Devlet Kapıs’ının hacklendiği iddia edilmişti. Siber güvenlik uzmanları, sosyal medya üzerinden e-Devlet Kapısı hacklendi mi? sorusuna yanıt niteliğindeki analizlerini paylaştı.
İlk olarak 2015 yılında ortaya çıkan Mernis sızıntısı, birçok vatandaşın kişisel bilgilerinin internet ortamında yayılmasına sebep oldu. Yakın zamanda hacklenen büyük firmalar nedeniyle de sızdırılan kişisel veri sayısı artış gösterdi.
e-Devlet Kapısı hacklendi mi? Devlet kurumları açıklama yaptı
Uzmanlar tarafından paylaşılan bilgilere göre, henüz e-Devlet kapısının sunucularına sızıldığı ile ilgili kesin bir kanıt mevcut değil. Resmi kurumlar, e-Devlet Kapısı başta olmak üzere tüm kurumların düzenli olarak sızma testi gerçekleştirdiğini açıkladı. Ayrıca açıklamalar arasında e-Devlet Kapısı’nda kimlik kartı görseli, biyometri ve aile bilgileri gibi verilerin yer almadığı belirtildi.
Sosyal medyada paylaşım yapan uzmanlar, paylaşılan kimlik kartlarına ait görsellerin sahte olduğunu açıkladı. Satışa çıkarılan 2015 yılına ait veri sızıntısından ve ise Pishing (oltalama) saldırıları ile elde edilen bilgiler olduğu tahmin ediliyor.
Konu hakkında paylaşılan bir diğer husus ise bazı resmi kurumların geliştirdiği API (Application Programming Interface) ile ilgili. API, yazılımların ortak veritabanına ihtiyaç duymadan veri alışverişini sağlamasına imkan tanıyor. Devlet kurumlarında da kullanılan API sistemlerinde yapılan yetki hataları, veri sızıntısıyla sonuçlanabiliyor.
Tanınmış kişilerin kişisel verileri nasıl sızdırıldı?
Uygulama güvenliği uzmanları, TC kimlik numarası ile bazı devlet kurumlarının API sistemlerinden kişisel veri sızdırıldığını açıkladı. Yetkilendirme konusunda oluşan zafiyetler, hackerların Türkiye Cumhuriyeti vatandaşlarının güncel adres, mezuniyet ve maaş detayı gibi bilgilerine erişmesine sebep oluyor. Tanınmış kişilere ait sızdırılan kişisel bilgilerinin yetkilendirme sorunu yaşanan API sistemleri ve eski sızıntılar nedeniyle ortaya çıktı tahmin ediliyor.
Siz bu konu hakkında ne düşünüyorsunuz? Fikirlerinizi yorumlar kısmında ve SDN Forum‘da paylaşabilirsiniz.
ortada fevlet yok ülke yokki isteyen istediğini yapar
2 sene öncede egm nin 50 milyon vatandaşın bilgisi çalındı turgev e verildiği iddia edildi torpil ve fişleme için sonuç vatandaş icralar ile boğuşuyor imza taklit veri gerçek böyle vatandaş madur ediliyor ama kimin umurunda veriler calinmadi denme ile değil icra kapıya gelince vatandaş veryansın ediyor devleti yönetenler yalanlama ile geçiştirme ile uğraş veriyor liyakat burda devreye giriyor olmasi gerisi hikaye
Verilerin çalındığı filan yok arkadaş. Devlet kurumunda çalışıyorum ben. Devlet sürekli olarak sızma testleri yapıyor. Açık bulunca göz açtırmıyor emin olun