Dün gece e-Devlet Kapıs’ının hacklendiği iddia edilmişti. Siber güvenlik uzmanları, sosyal medya üzerinden e-Devlet Kapısı hacklendi mi? sorusuna yanıt niteliğindeki analizlerini paylaştı.

İlk olarak 2015 yılında ortaya çıkan Mernis sızıntısı, birçok vatandaşın kişisel bilgilerinin internet ortamında yayılmasına sebep oldu. Yakın zamanda hacklenen büyük firmalar nedeniyle de sızdırılan kişisel veri sayısı artış gösterdi.

e-Devlet Kapısı hack iddialarıyla ilgili resmi açıklama yaptı!

e-Devlet Kapısı hack iddialarıyla ilgili resmi açıklama yaptı!

e-Devlet Kapısı, e-Devlet'in hacklenmesine ilişkin yapılan paylaşımların ardından konuyla ilgili resmi açıklama yaptı!

e-Devlet Kapısı hacklendi mi? Devlet kurumları açıklama yaptı

Uzmanlar tarafından paylaşılan bilgilere göre, henüz e-Devlet kapısının sunucularına sızıldığı ile ilgili kesin bir kanıt mevcut değil. Resmi kurumlar, e-Devlet Kapısı başta olmak üzere tüm kurumların düzenli olarak sızma testi gerçekleştirdiğini açıkladı. Ayrıca açıklamalar arasında e-Devlet Kapısı’nda kimlik kartı görseli, biyometri ve aile bilgileri gibi verilerin yer almadığı belirtildi.

e-Devlet Kapısı hacklendi mi? Devlet kurumları açıklama yaptı

Sosyal medyada paylaşım yapan uzmanlar, paylaşılan kimlik kartlarına ait görsellerin sahte olduğunu açıkladı. Satışa çıkarılan 2015 yılına ait veri sızıntısından ve ise Pishing (oltalama) saldırıları ile elde edilen bilgiler olduğu tahmin ediliyor.

Konu hakkında paylaşılan bir diğer husus ise bazı resmi kurumların geliştirdiği API (Application Programming Interface) ile ilgili. API, yazılımların ortak veritabanına ihtiyaç duymadan veri alışverişini sağlamasına imkan tanıyor. Devlet kurumlarında da kullanılan API sistemlerinde yapılan yetki hataları, veri sızıntısıyla sonuçlanabiliyor.

Tanınmış kişilerin kişisel verileri nasıl sızdırıldı?

Uygulama güvenliği uzmanları, TC kimlik numarası ile bazı devlet kurumlarının API sistemlerinden kişisel veri sızdırıldığını açıkladı. Yetkilendirme konusunda oluşan zafiyetler, hackerların Türkiye Cumhuriyeti vatandaşlarının güncel adres, mezuniyet ve maaş detayı gibi bilgilerine erişmesine sebep oluyor. Tanınmış kişilere ait sızdırılan kişisel bilgilerinin yetkilendirme sorunu yaşanan API sistemleri ve eski sızıntılar nedeniyle ortaya çıktı tahmin ediliyor.

Siz bu konu hakkında ne düşünüyorsunuz? Fikirlerinizi yorumlar kısmında ve SDN Forum‘da paylaşabilirsiniz.