İhlal Bildirimi , Güvenlik İşlemleri
Mevcut PSNI Çalışanlarının Soyadları ve Konumları Herkese Açık Elektronik Tablo Üzerinden Açıklandı
Mathew J. Schwartz (euroinfosec) •
9 Ağustos 2023
Kuzey İrlanda’daki polis memurları, Kuzey İrlanda Polis Teşkilatının kişisel bilgilerini yanlışlıkla internette ifşa etmesinden sonra kişisel güvenlikleri konusunda alarm veriyor.
Salı öğleden sonra üç saate kadar bir süre boyunca PSNI web sitesi, tüm memurların ve personelin ilk adlarını ve soyadlarını, rollerini ve konumlarını içeren bir elektronik tabloya ev sahipliği yaptı. Bilgi edinme özgürlüğü talebine verilen yanıtta yer alan elektronik tablo, ev adreslerini içermiyordu.
Ayrıca bakınız: Ayrıcalıklı Erişim Yönetimine Öncelik Vermek İçin En Önemli 5 Neden
PSNI’nin kıdemli bilgi riski sahibi olan Emniyet Müdür Yardımcısı Chris Todd yaptığı açıklamada, “Polis, bir elektronik tablodaki verilerin yayınlanmasını çevreleyen koşulları araştırıyor” dedi.
Todd, ihlal için özür diledi ve bunu “insan hatası” olarak suçladı.
PSNI’da 9.276 memur ve personel bulunmaktadır. İrlanda ile birleşmek isteyen Katolik cumhuriyetçiler ve Birleşik Krallık’a sadık Protestan sendikacılar arasında yirmi yılı aşkın bir süredir devam eden bir güç paylaşımı anlaşmasına rağmen, Kuzey İrlanda’daki polis teşkilatı mezhepsel gerilimlerle dolu olabilir. Mart ayında İngiliz hükümeti, County Tyrone, Omagh’da görev dışı bir polis memuruna yönelik suikast girişiminin ardından Kuzey İrlanda’daki terör tehdidi seviyesini “şiddetli” olarak yükseltti.
Pek çok polis memuru ve sivil çalışan, özellikle de aile üyelerine bile söylemeyebilecek olan Katolik cemaatinin üyeleri olmak üzere, işlerini alenen gizler.
Dublin merkezli siber güvenlik şirketi BH Consulting’in başkanı Brian Honan, “Verileri ifşa edilen kişilerin ölümüne veya yaralanmasına yol açabilme potansiyeli nedeniyle bu, şimdiye kadar gördüğüm en ciddi ihlal” dedi.
Açığa çıkan bilgiler, intikam almak da dahil olmak üzere yalnızca suçlular tarafından değil, aynı zamanda polis memurlarını ve çalışanları hedef almaya devam eden cumhuriyetçi paramiliterler tarafından da suistimal edilebilir.
En son saldırı Şubat ayında, görevde olmayan kıdemli dedektif John Caldwell’in Omagh’daki bir spor kompleksinde vurulduğu sırada meydana geldi. Kuzey İrlanda Polis Federasyonu başkanı, “hayatını değiştiren” yaralarla hayatta kaldığını söyledi. Yetkililer 11 kişiyi tutukladı ve üçünü yasaklanmış bir terörist grubun üyesi olmakla suçladı – bu durumda, 1998 Hayırlı Cuma Anlaşmasına yol açan nihai 1997 terör ateşkesini reddeden Geçici İrlanda Cumhuriyet Ordusu’nun bir parçası olan Yeni IRA. .
PSNI, ihlalin ortaya çıkardığı “herhangi bir güvenlik sorununu mümkün olan en kısa sürede tespit etmek” için çalıştığını ve Bilgi Komiserliği Ofisine haber verdiğini söyledi.
Bir ICO sözcüsü, “Kuzey İrlanda Polis Teşkilatı bizi bir olaydan haberdar etti ve sağlanan bilgileri değerlendiriyoruz.” Dedi.
PSNI’den Todd, bilgileri elde etmiş olan tüm halk üyelerini bilgileri mümkün olan en kısa sürede silmeye çağırdı. Todd, “Kendi hatamızın bir sonucu olarak kullanıma sunulmuş olsa da, kaldırılmadan önce bilgilere erişen herkes, daha sonra onunla ne yapacaklarından sorumludur” dedi. “Birinin eriştiği verilerin derhal silinmesi önemlidir.”
Kuzey İrlanda Polis Federasyonu başkanı Liam Kelly, PSNI’yi gözetimdeki başarısızlığı nedeniyle eleştirdi ve olayla ilgili acil bir soruşturma yapılması çağrısında bulundu. Verilerin açığa çıkmasının, PSNI’nin birçok üyesinin rollerini değiştirmesine veya evlerinin yerini değiştirmesine yol açabileceğini söyledi.
“Bu, muazzam boyutlarda bir ihlal. Yanlışlıkla yapılmış olsa bile, asla olmaması gereken bir veri ve güvenlik ihlali anlamına geliyor” dedi. “Yanlış ellere geçerse hesaplanamaz zararlara yol açabilecek bu değerli bilgileri korumak için sıkı önlemler alınmalıydı.”
BH Consulting’den Honan, ihlalin “STK’ların işletmenin hangi süreçleri kullandığını görmek için işletmeyle birlikte çalışması ve bu süreçleri güvence altına almak için onlarla birlikte çalışması gerektiğini zamanında hatırlatması” olduğunu söyledi.