Kritik Altyapı Güvenliği

Brezilya’da Devlet Başkanı ve üst düzey yetkililerin bilgileri sızdırıldı

Brezilya’da Devlet Başkanı Jair Bolsonaro’nun aralarında bulunduğu çok sayıda kamu görevlisinin kişisel verileri internete sızdırıldı.

Sızıntıdan etkilenenler arasında Bolsonaro’nun yanısıra yedi bakan ve 17 eyaletin valisi yer alıyor. Söz konusu sızıntı, bir hastane çalışanının GitHub adlı sisteme 16 milyon kişinin kullanıcı adları, parolalar ve kritik kamu sistemlerine erişim bilgilerini içeren bir elektronik tablo yüklemesinin ardından gerçekleşti.

SIZINTIYI GitHub KULLANICISI KEŞFETTİ

Sızıntı, bir GitHub kullanıcısının Sao Paolo’daki Albert Einstein Hastanesi çalışanlarından birinin kişisel GitHub hesabında kullanıcı şifrelerini içeren elektronik tabloyu görmesi ile açığa çıktı. Kullanıcı daha sonra durumu Estado gazetesine bildirdi. Verileri analiz eden gazete de hastaneyi ve Brezilya Sağlık Bakanlığı’nı konu hakkında bilgilendirdi.

Estadao muhabirleri,  27 eyaletteki Brezilyalılara ait açığa çıkan veriler arasında Devlet Başkanı Bolsonaro, başkanın ailesi, yedi bakan ve 17 Brezilya eyaletinin valileri gibi yüksek profilli kişilerin bilgilerinin de olduğunu açıkladı. Olayın açığa çıkmasıyla elektronik tablo GitHub’dan kaldırılırken, hükümet yetkilileri sistemlerini yeniden güvence altına almak için şifreleri değiştirdi ve erişim anahtarlarını iptal etti.

Sızdırılan kimlik bilgilerinin yer aldığı sistemler arasında, COVID-19 hastalarının verilerini depolamak için kullanılan devlete ait iki veritabanı E-SUS-VE ve Sivep-Gripe bulunuyor. Hafif semptomları olan COVID-19 hastalarını kaydetmek için E-SUS-VE kullanılırken, hastanede yatan vakaları takip etmek için ise Sivep-Gripe kullanılmaktaydı. Her iki veri tabanında da hasta isimleri, adresleri, kimlik bilgileri gibi hassas bilgilerin yanı sıra hastaların tıbbi geçmişi ve ilaç kullanımları gibi sağlık kayıtlarını da içeriyordu.

Sağlık ve Veri Mahremiyeti Dengesi: HES Terazisini Nasıl Dengede Tutacağız?

 

COVID-19 VERİ TABANLARI GÜVENİLİR DEĞİL

COVID-19 salgını başladığından beri  birçok devlet ve devlet adına çalışan firma, COVID-19 ile ilgili uygulamalarını ve veri tabanlarını güvence altına alma noktasında sorun yaşıyor. Almanya, Galler, Yeni Zelanda, Hindistan ve birçok başka ülkede  kullanılan COVID-19 uygulamalarında ve sistemlerinde güvenlik açıkları ve sızıntılar ortaya çıkarıldı.

Intertrust tarafından geçtiğimiz Eylül ayında yayınlanan bir araştırmaya göre, COVID-19 temas izleme uygulamalarının yaklaşık yüzde 85’i bir şekilde veri sızdırıyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: