Hong Kong itfaiye teşkilatı, bilgisayar sisteminde 5.000’den fazla departman personelinin ve yüzlerce sakinin kişisel bilgilerinin açığa çıkmasına neden olan yakın zamanda bir ihlali ortaya çıkardı. İtfaiye Hizmetleri Departmanından (FSD) yapılan açıklamaya göre, bir haftadan kısa bir süre içinde hükümet verilerini içeren üçüncü olay olan Hong Kong İtfaiye Departmanı veri ihlali, dış kaynaklı bir yüklenici tarafından veri taşıma prosedürü sırasında ayrıcalıklı erişim haklarında yapılan yetkisiz değişiklikten kaynaklanıyor. ).
Hong Kong İtfaiye Hizmetleri Departmanı, karada ve denizde kurtarma operasyonlarını yürüten bir acil durum yangınla mücadele devlet hizmetidir. Departman ayrıca hasta ve yaralılar için acil ambulans hizmeti sağlamanın yanı sıra halka yangından korunma tavsiyesi vermekten de sorumludur.
Ancak Hong Kong İtfaiye Departmanı’nın veri ihlalinden sızdırılan verilerin çevrimiçi olarak yayınlandığına dair hiçbir kanıt yok.
Hong Kong İtfaiye Teşkilatı Veri İhlalinin Ardından Sistemler Askıya Alındı
İzinsiz girişin tespit edilmesinin ardından itfaiye, etkilenen sistemi askıya aldı ve üçüncü taraf yükleniciyle birlikte bir soruşturma başlattı. Departman, daha fazla veri sızıntısını önlemek için yüklenicinin erişim haklarını derhal iptal etti ve benzer olayları önlemek için gelişmiş güvenlik önlemleri uyguladı.
Ele geçirilen veriler, Eylül 2023’te Saola Süper Tayfunu sırasında ağaç çökmesi olaylarını bildiren yaklaşık 480 kişinin soyadlarını ve telefon numaralarını içeriyordu. Ayrıca, yaklaşık 5.000 FSD personelinin isimleri, telefon numaraları ve rütbeleri gibi kişisel ayrıntıları da risk altındaydı. İhlalde 960 personelin eksik kimlik kartı numaraları açığa çıktı.
İhlalle ilgili ayrıntılar Polis, Güvenlik Bürosu, Kişisel Verilerden Sorumlu Gizlilik Komiseri ve Hükümetin Bilişim Baş Sorumlusu dahil olmak üzere ilgili yetkililere bildirildi.
“FSD, olayın dış kaynaklı yüklenicinin veri taşıma prosedürünü ele alması sırasında meydana geldiğine inanıyor. İtfaiye Hizmetleri Departmanı sözcüsü, süreç sırasında verilere erişim hakkının izinsiz olarak değiştirildiğini ve bu durumun olası bir veri sızıntısı riski oluşturduğunu belirtti.
Hong Kong İtfaiye Hizmetleri Departmanı olaydan dolayı özür diledi ve etkilenenleri kısa mesaj veya telefon görüşmeleri yoluyla bilgilendirdi. Ancak bakanlık, henüz verilerin sızdırıldığına dair hiçbir kanıt bulunmadığı konusunda kamuoyuna güvence verdi.
Veri İhlalinin Ardından Aynı Hafta İçinde İki Siber Olay Geldi
Bu Hong Kong İtfaiye Departmanı veri ihlali, geçen hafta Elektrik ve Mekanik Hizmetler Departmanı (EMSD) ve Şirketler Sicil Dairesi’nin sunucularında depolanan verilerin tehlikeye atıldığı benzer veri ihlali olaylarının ardından geldi. Bilgi Teknolojileri ve Yayıncılık Paneli’ne başkanlık eden milletvekili Elizabeth Quat, gelişmiş veri güvenliği önlemleri ve gelecekteki olaylar ve benzer hatalar için bir ceza mekanizması çağrısında bulundu.
Elektrik ve Mekanik Hizmetler Dairesi Başkanlığı (EMSD) sisteminde geçtiğimiz Salı günü yaşanan arıza, yaklaşık 17.000 kişinin isim, telefon numarası, kimlik numarası ve adreslerine sunucu platformu üzerinden şifre gerektirmeden yetkisiz erişime izin verdi.
Şirketler Sicili, geçtiğimiz Cuma günü, üçüncü taraf bir yüklenici tarafından geliştirilen çevrimiçi e-Hizmetler Portalındaki güvenlik kusurlarının, aramalar sırasında müşteri bilgisayarı tarafından talep edilenin ötesinde ek kişisel verilerin iletilmesine yol açtığını belirtti.
Bu ek veriler doğrudan görüntülenmese de web geliştirici araçları kullanılarak elde edilebiliyordu. Ek verilerin yaklaşık 110.000 veri sahibini etkileyeceği tahmin ediliyor ve bu kişilerin isimlerini, tam pasaport numaralarını, kimlik kartı numaralarını, ikamet adreslerini, telefon numaralarını ve e-posta adreslerini içeriyordu.
Şehrin mahremiyet gözlemcisi, geçen yıl veri ihlali bildirimlerinde önemli bir artış olduğunu bildirdi ve bu da veri koruma konusunda artan bir endişenin sinyalini verdi. Devlete ait bir teknoloji merkezi olan Cyberport’un dahil olduğu yakın tarihli bir vakada, gözlemci, güvenlik denetimlerinde eksiklikler olduğunu ve kişisel verilerin gereksiz şekilde saklandığını tespit ederek, hassas bilgilerin işlenmesinde daha iyi gözetim ihtiyacını vurguladı.
Hükümetle ilgili veri ihlalleri dizisi, harici üçüncü taraf yüklenicilere bağımlılık nedeniyle ortaya çıkan güvenlik zayıflıkları olasılığını vurguluyor. Bu zayıflık, Birleşik Krallık Savunma Bakanlığı’nın harici bir maaş bordrosu sağlayıcısından kaynaklanan son olayda da görüldüğü gibi, küresel olarak büyük bir sorun olmaya devam ediyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.